几天前我开始使用node.js和socket.io,并且对安全性有疑问。任何人都可以连接tp我的节点js服务器与socket.io?
Let's说我有一个公共服务器(无SSL)和我跑那里的node.js服务器端应用程序,它侦听端口,例如3000
我还创建了一个客户端 - 桌面应用它连接到服务器。
而我的问题是:谁知道IP和端口在哪里我运行服务器端应用程序连接到它与自己的程序客户端?
几天前我开始使用node.js和socket.io,并且对安全性有疑问。任何人都可以连接tp我的节点js服务器与socket.io?
Let's说我有一个公共服务器(无SSL)和我跑那里的node.js服务器端应用程序,它侦听端口,例如3000
我还创建了一个客户端 - 桌面应用它连接到服务器。
而我的问题是:谁知道IP和端口在哪里我运行服务器端应用程序连接到它与自己的程序客户端?
总之,如果服务器公开可用并且客户端指定的端口打开,那么是的。他们需要知道你的事件接口来处理实际的通信。此外,这假定您没有身份验证中间件阻止任何人连接。
下次考虑[security.se]。 –