问下限制客户端连接解决方案

0

之前在web项目里使用, 限制客户端的链接是通过域名限制的方式.
现在我如果要在electron项目里使用, 是没有域名的, 我要让electron项目可以作为客户端, 怎么做到只给electron使用呢?

已邀请:

xiuwang

赞同来自:

看下 electron 连接的时候有没有什么特殊的http头,用那个头来判断。
不过不管怎么做,客户端http头都是可以伪造的,无法做到100%限制。

WilliamA

赞同来自:

自定义请求头,请求头可以传一个自定义加密规则的 token
过来,后端判断 token 是否合法,合法才允许后续操作

xiuwang

赞同来自:

@WilliamA 的方法可以。
每个用户token不一样就行了,比如 $token=md5($username . '@#$9shnF(@)'); ,'@#$9shnF(@)'是保密的,这样其他人猜不出来token,服务端验证token的合法性就ok了。除了$token,还要用wss,这样数据传输是加密的,其他人无法抓包获取到token。

要回复问题请先登录注册