workerman中非法连接

henry

workerman中,客户端只要知道域名(ip),端口就可以连接到workerman服务器,这样觉得不安全,如何能避免呢?

2339 1 0
1个回答

henry

我们做的是小程序,是否能判断是手机连接还是开发者工具连接?我担心别人使用开发者工具写个循环一直发消息,导致服务器奔溃

  • six 2019-01-10

    业务里验证啊。把用户token发过来,验证token是对的才允许做一些事情

  • henry 2019-01-10

    @1393:token是可以判断,但也不好实时变化,有些人恶心攻击,写个循环发送消息,服务器怕扛不住

  • six 2019-01-10

    非法消息就忽略掉了。这样说的话http也暴露了端口,也是会有人无限请求的。主要还是业务逻辑做合法性判断

  • henry 2019-01-10

    主要是很难判断是不是非法消息

年代过于久远,无法发表回答
×
🔝