保护 Socket.IO Websocket 并将其限制在域中
问题描述 投票:0回答:2
所以我是 Socket.IO 的绝对初学者,但我有一个预构建的应用程序,需要通过两种方式保护:它需要通过 HTTPS 传输,并且需要限制为仅将数据服务器到特定域。
这是迄今为止发射器的代码:https://github.com/Bitzz/Pokemon-Go-Coords/blob/master/discord-bot/index.js 我该如何保护它? 我假设类似
io.set('origins', 'https://example.com:*');
第 156 行会将其限制为一个域... 我可以只将特定域列入黑名单吗? 除此之外,我如何让它通过 wss 通过 https 发出?
当前控制台显示:
我想我可以弄清楚如何配置网络侧阅读器来查找 https websocket,但是如何发送它我不知道如何弄清楚。 请用简单的语言,我不是一个聪明的人。 :(
2个回答
2
投票
投票
要将Socket.IO限制为多个域,我相信你只需要将每个域分隔一个空格即可。
io.set('origins', 'https://example.com:* https://anotherdomain.com:*');
关于 SSL 连接,有多种存档方法:
- 在NodeJS中配置Socket.IO使用ssl(wss://而不是ws://),这里有一个答案:node.js, socket.io with SSL
- 使用 Nginx 创建反向代理,这里有一个指南:https://www.exratione.com/2013/06/websockets-over-ssl-with-nodejs-and-nginx/
- 使用第三个服务的反向代理,例如 https://www.cloudflare.com
第三个选项是最简单的存档方式。您只需将您的域名指向 CloudFlare 并配置一条记录到您的
ws0
投票
投票
我找到了解决方案。
在安全配置 (*:443) 的 apache2 站点配置文件中,添加以下内容:
#This enables polling over https. Painfully inefficient but a good fallback
SSLProxyEngine on
ProxyPass /socket.io http://127.0.0.1:49002/socket.io/
ProxyPassReverse /socket.io http://127.0.0.1:49002/socket.io/
#This upgrades and rewrites the ws to wss
RewriteEngine on
RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC]
RewriteCond %{HTTP:CONNECTION} ^Upgrade$ [NC]
RewriteRule .* ws://localhost:49002%{REQUEST_URI} [P]
最新问题
- Acumatica - 从详细数据视图委托更新筛选器 DAC 中的未绑定字段
- Spring boot项目中故障转移oracle配置
- 防止多行原始字符串中出现换行符
- 通过引用传递而不修改值cpp
- 优化大型 CSV 文件(5M+ 行)的 Python 批处理以减少处理时间 [已关闭]
- 如何使用字符串中的特殊字符正确转换为数组
- 尝试在 .NET Core 项目中调用/执行存储过程时遇到 Microsoft.Data.SqlClient.SqlException
- Swift - 检查属性文本是否为空
- 如何在 Git 中保留目录结构并仅保留 .htaccess 文件,而忽略其他所有内容?
- Xcode 项目文件被锁定以进行编辑,即使具有文件夹共享和权限设置
- 在 Laravel 项目中上传视频
- 嵌入 cloudflare 见解,包括使用 javascript 发送数据
- 为什么 numpy.array 在编辑里面的数据时这么慢?
- 基本模板引擎找不到CSS文件[重复]
- 如何简化又长又冗余的 jquery 代码?
- React Material UI VITE - 主题问题 - createTheme_default 不是函数
- 在 DataGrip 中自动将内容大写
- 将 i128 转换为 f64 的正确方法是什么
- JQuery 整理代码
- 自动将 datagrip 中的内容大写
© www.soinside.com 2019 - 2024. All rights reserved.