关闭socket.io上的套接字服务器端？

Question

我很确定这是一个简单的问题，但我不知道socket.io文档在哪里，http://labs.learnboost.com/socket.io/也没有什么帮助。

那么，假设我有一个socket.io http服务器并编写了一个网站来连接它。

1. 如何为服务器提供保护，以便未经授权的人员（不通过网站连接的人员）被阻止/丢弃/禁止。

2. 如何结束服务器端的套接字连接？所以，如果我有

   io.sockets.on('connection', function (socket) { 
   socket.on('end', function() { 
       var i = global_sockets_list.indexOf(socket); 
       global_sockets_list.splice(i, 1); 
       }); 
   
       socket.emit('end'); // Doesn't work, just sends data 
       socket.end(); //error 
   
   }); 
   

如何终止一个套接字连接？ （然后拔下上面的连接是用于测试）

Answer 1

尝试调用：

socket.disconnect('unauthorized'); 

或

socket.close(); 

编辑：您可能能够检查参照标头。查看Socket.io Security Issues了解更多信息。

Answer 2

在服务器端有一个socket.disconnect方法，其布尔型含义关闭底层传输连接。下面是与文档的源代码为2010年7月：

/** 
* Disconnects this client. 
* 
* @param {Boolean} if `true`, closes the underlying connection 
* @return {Socket} self 
* @api public 
*/ 

Socket.prototype.disconnect = function(close){ 
    if (!this.connected) return this; 
    if (close) { 
    this.client.disconnect(); 
    } else { 
    this.packet({ type: parser.DISCONNECT }); 
    this.onclose('server namespace disconnect'); 
    } 
    return this; 
}; 

所以，你应该叫socket.disconnect(true);