workerman中非法连接
workerman中,客户端只要知道域名(ip),端口就可以连接到workerman服务器,这样觉得不安全,如何能避免呢?
2105 1 0
1个回答
相似问题
年代过于久远,无法发表回答
我们做的是小程序,是否能判断是手机连接还是开发者工具连接?我担心别人使用开发者工具写个循环一直发消息,导致服务器奔溃
业务里验证啊。把用户token发过来,验证token是对的才允许做一些事情
@1393:token是可以判断,但也不好实时变化,有些人恶心攻击,写个循环发送消息,服务器怕扛不住
非法消息就忽略掉了。这样说的话http也暴露了端口,也是会有人无限请求的。主要还是业务逻辑做合法性判断
主要是很难判断是不是非法消息