0

websocet作为前端的客户端。 在js中实现。代表着查看页面源代码可以知道服务端的IP和port。甚至拼接数据的方式也能通过JS推导出来,那么如果恶意的大频率的发送消息怎么办,有没什么安全的限制方法。 服务端我是用php的swoole构造的

2019-06-14 提问
2 个回答
1

已采纳

1、端口和ip这个问题,可以用一个子域名到 nginx 通过 proxy_pass 转发到本地端口,可以隐藏端口号。
2、之前对于这边前端这边,发消息到服务端,我之前的做法是,前端只接收数据,对于发送数据,走后端 api ,后端 client 发送到 Server ,对于这样可以控制 Server 端接收的数据,比如 client 标识了一个和 Server 端通信的 key , Server 接收数据没有这个 key 都是非法请求,直接 return 掉。 可以参考下。这样通信逻辑,其实就放在后端了,而前端只是接收数据这个功能,一定程度上比较安全,望采纳 OvO。

0

服务端可以用缓存维护请求时间,如果两次请求过短,可以强制关闭连接或者报错,不进行后续处理

撰写答案

推广链接