Я запускаю Socket.IO с node.js за nginx и только прокси-сервер через необходимый домен. Его сайт PHP и вся безопасность на сайте выполнены с помощью PHP.Socket.IO HTTP - Как защитить конфигурацию
Для пользователей Socket.io аутентификации, передавая их UserID, как показано ниже:
iosocket.on('connect', function() {
iosocket.emit('userid', '1000015349');
Это отлично работает, но мне интересно узнать, есть ли другие меры я могу impliment для дальнейшего крепят эту конфигурацию.
Примечание: я не использую SSL, потому что я слышал, что смешивание HTTP-сайта с веб-сайтами HTTPS - не лучший способ пойти и вызовет проблемы в некоторых браузерах, таких как firefox.
Могут ли куки, токены и т. Д. Помочь? Я мог бы разместить уникальный токен в браузере DOM после входа, который можно использовать для аутентификации соединения или файла cookie, если это лучше.
thx
Если ваша безопасность сайта зависит от сеансов php, вы можете использовать эти данные php-сессии в вашем приложении node.js. В некотором роде (не знаю, как и где вы храните сеансы). – birukaze
Я храню данные сеанса php в memcached ... действительно ли возможно выполнить идентификацию node.js/socket.io из этих php-сессий? ты это сделал раньше? – Adam