phpsocket.io 怎么验证客户端合法？

angelboy 更新于2020-12-09

phpsocket.io 前端JS链接服务器，如何保证链接合法性呢？用origins限制访问域名，在服务器通过域名访问是有效的，在本地html文件链接服务器origins无法限制，有什么好办法解决？

 1739  1 0

1个回答

six 2020-12-09

http请求都是可以伪造的，包括origins头，最彻底的方法是自己做个鉴权。
比如连接上后emit个用户名密码，服务端验证是否是合法用户。

angelboy 2020-12-09

但也有个问题，用户、密码与在js内,成了明文，谁拿到，都能链接了
six 2020-12-09

我说的是比如。不一定是用户名密码，比如token之类的都行，每个用户token不一样，别人看不到对方的token
angelboy 2020-12-09

好的。谢谢，我试下

相似问题

phpsocket.io 怎么作为客户端

phpsocket.io 怎么关闭客户端链接?

怎么使用tp的验证器验证文件上传呢

webman怎么使用注解验证？

phpsocket.io 中认证失败的客户端连接如何服务端主动断开

Respect\Validation有值才验证怎么写?

年代过于久远，无法发表回答

月贡献榜

1

walkor

🚀

2

Tinywan

♨️ 请叫我 webman 推广大使

3

小Z先生

4

efnic

5

saithink

赞助商

+成为赞助商

热门问答

有没有特定核心功能加密，其他代码不加密的办法

GatewayWorker 的一些理解

启动多进程任务，经常卡死

webman event_loop 使用了swoole，无法平滑重启或者平滑关闭

http-client 最大并发数

webman怎样发送http请求

付费请人安装一下webman到网站子目录，并调试一下插件

这个问题很头疼，控制器构造注入始终为单例

redis队列我需要有50个类

Webman AI 发布5.2版本，支持画廊功能，支持史上最强gpt-4o模型

app,小程序,H5聊天源码

语音|视频|文字聊天

客服系统源码

小程序客服|h5客服|网页客服

×

🔝