Итак, я являюсь абсолютным новичком в Socket.IO, но у меня есть предварительно построенное приложение, которое необходимо защитить двумя способами: оно должно передаваться через HTTPS и он должен быть ограничен только данными сервера для определенного домена.Защита веб-узла Socket.IO и ограничение его на домен
Это код эмитента до сих пор: https://github.com/Bitzz/Pokemon-Go-Coords/blob/master/discord-bot/index.js Как я могу его обеспечить? Я полагаю, что-то вдоль линий
io.set('origins', 'https://example.com:*');
на линии 156 будет ограничивать его в одной области ... Могу ли я, может быть черный список только определенные домены вместо этого? Помимо этого, как мне заставить его излучать через https через wss?
В настоящее время консоль показывает:
Я думаю, что я могу понять, как настроить веб-сторонний читателя искать более HTTPS WebSocket, но заставить его отправить не то, что я знаю, как выяснить, , Пожалуйста, используйте простые слова. Я не умный cookie. :(
Эй, спасибо за ответ. Для 2) Есть ли способ apache2 сделать это? Я пытался сделать обратный прокси с apache2, но не повезло. Я попробую третий вариант, когда я свяжусь с владельцем домена, поскольку у меня нет доступа к изменению записей DNS в это время. – Bitz
@Bitz здесь вы идете http://stackoverflow.com/questions/27526281/websockets-and-apache-proxy-how-to-configure-mod-proxy-wstunnel –
Спасибо за помощь, мне удалось получить опрос http запросы перенаправляются на прокси-сервер https, используя: 'SSLProxyEngine на ProxyPass /socket.io http://127.0.0.1:49002/socket.io/ ProxyPassReverse /socket.io http://127.0.0.1:49002/socket.io/' У меня все еще есть проблема с тем, что wss бросает« не удалось: ошибка во время рукопожатия WebSocket: неожиданный код ответа: 400 ». (И, как мы знаем, запросы опроса являются тяжелыми и неэффективными.) – Bitz