며칠 전 node.js와 socket.io로 작업하기 시작했으며 보안에 관한 질문이 있습니다.누구나 socket.io와 내 노드 js 서버를 연결할 수 있습니까?
Let's 내가 (SSL없이) 공개 서버가 말하고 나는 또한 클라이언트 측을 만들어 3000
예를 들어, 포트에서 수신 대기 Node.js를 서버 측 응용 프로그램이 실행 - 데스크톱 응용 프로그램 서버에 연결됩니다.
그리고 내 질문은 : 내가 아는 사람은 어디에 내가 서버 측 응용 프로그램을 실행하고 포트 자신의 프로그래밍 된 클라이언트와 연결할 수 있습니까?
즉, 서버를 공개적으로 사용할 수 있고 클라이언트가 지정된 포트를 열어 둔 경우 예입니다. 그들은 실제 통신을 처리하기 위해 이벤트 인터페이스를 알아야합니다. 또한 이것은 사용자가 연결하지 못하도록하는 인증 미들웨어가 없다고 가정합니다.
도움이됩니다. 감사. 인증을 수행하는 쉬운 방법이 있습니까? 내 생각은 클라이언트 측과 서버 측에서 고유 한 문자열을 만드는 것입니다. 그런 다음 연결 이벤트에서 해당 문자열을 비교하고 클라이언트가 동등한 경우 othervise를 연결합니다. 그러나 연결 이벤트에 대한 데이터를받는 것에 대해 너무 많이 알지 못합니다. :/ – Dexit
당신은 소켓 미들웨어를 사용해야 할 것입니다. 이것은 connect (익스프레스) 미들웨어가 작동하는 것과 매우 비슷하게 작동합니다. 자세한 내용은 [socket.io docs] (https://socket.io/docs/server-api/#socket-use-fn)에서 볼 수 있습니다. 미들웨어 콜백으로 인증 기능을 넣기 만하면됩니다. – peteb
다음 번에 [security.se]를 고려해보십시오. –