클라이언트 (해상도, 클릭 수 등)에 데이터를 집계하고 websockets을 통해 내 관리자에게 보낼 websocket (node.js + socket.io) 서비스를 빌드합니다. 그러나 보안에 대한 우려가 있습니다.socket.io security - 특정 도메인에서만 허용됩니까?
var socket = new io.Socket('127.0.0.1', {'port': 3000});
그래서 사람이 그 주소를 취할 수 있으며 milion 요청을 (내 서버를 가져올 것이다) 공격 : 클라이언트의 측면에서 내 웹 소켓 서버 주소는 다음과 같이 노출되어있다.
소켓 서버를 보호하려면 어떻게해야합니까? 내 도메인의 소켓 연결 만 허용 할 수 있습니까 (방법)?