웹소켓 질문 채택완료

질문하는사람

6년 전 조회 1,915

다른 사이트에서 socket.io를 사용하고 있다면 그 사이트에 서버와,포트를 알아내서

제 사이트에서 그 사이트 소켓에 접속해서 이벤트를 보낼수있나요?

#웹소켓

정렬:

채택된 답변

+20 포인트

BlueAngel

6년 전

headers 의경우 임의변경이 가능할수도있을 것같네요

여러가지 방법이있으니 참고하세요

핸드쉐이킹시 암호화해서 체크

암호화된 인증쿠키 같은걸 심어서 체크를
인증으로 세션을 사용한다면 세션쿠키를 읽어서 내용을 확인
세션을 memcached나 redis를 사용 등등....이겠네요

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

BlueAngel

6년 전

따로 보안을 걸어놓지 않았다면 가능할겁니다.

로그인 후 평가할 수 있습니다

질문하는사람

6년 전

@BlueAngel 소켓연결할때 request headers를 보면 origin이 있는데 이걸로 체크해줘도되나요?

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.