登录
注册
node.js 学习社区
socket登录处理

scantf

2019-02-02 10:14

node的socket中,用户连接时,能不能带有参数?我希望用户在连接时直接把token带在链接的后边,服务器端判断,通过则允许链接,不通过则断开链接。看到网上有很多,都是客户端在收到连接成功的事件后,在发送登录信息,这样的话,不是可能有人恶意的只连接,不发送登录信息来消耗服务器的资源

回复 · 1

  • 你的假设是成立的,任何服务器开放的URL和端口,都可以被恶意的爬,代码层面不需要在乎这些恶意的访问,反正密钥没被破解的前提下,访问也返回50x或者40x, 这些恶意请求交给服务器运维就可以了。如果是自己个人小网站,经常排查日志,找到这些恶意的IP,直接禁掉ip就算了。代码里只关心正确的访问请求,最多是优化一下错误请求的返回值。

    0

发表回复

你可以在回复中 @ 其他人