phpsocket.io 怎么验证客户端合法?

0

phpsocket.io 前端JS链接服务器,如何保证链接合法性呢?用origins限制访问域名,在服务器通过域名访问是有效的,在本地html文件链接服务器origins无法限制,有什么好办法解决?

已邀请:

six

赞同来自:

http请求都是可以伪造的,包括origins头,最彻底的方法是自己做个鉴权。
比如连接上后emit个用户名密码,服务端验证是否是合法用户。

要回复问题请先登录注册