node.js - 如何在客户端保护 socket.io?
问题描述
注意:这不是重复的。请仔细阅读问题。
我正在用 socket.io 构建一个聊天应用程序;但是,我对安全性有很多担忧。基本上,任何人都可以连接到我的命名空间并获取从服务器发送的消息。在阅读了许多 SO 帖子并浏览了网络后,我得出结论,我需要加密数据。
问题:加密和解密需要密钥。我可以在服务器上存储一个私钥,但是由于客户端的所有内容都是可见的,我如何防止一些恶意黑客看到客户端的密钥?
我查看了 socket.io-encrypt,但这让我更加困惑,因为客户端似乎也是用 Node.js 编写的。SO上的其他答案我要么不明白为什么它有帮助,要么他们没有解决我的问题
解决方案
推荐阅读
- django - Django 装饰器重定向到同一页面?
- mysql - 可以在 where 查询中使用 select 吗?
- python - 使用 Python 在嵌套列表之前添加字符串
- maven - 卡住从 BitBucket 管道中的私有 Maven 存储库下载工件
- php - php:将多个数组值组合成一个数组保留键
- android - Android Jetpack Compose 中的图标和图像有什么区别?
- azure - IContainerGroup.State 属性的可能值是什么?将 azure sdk 用于 azure 中的容器组
- airflow - 可以使用追赶来回填 Airflow 中失败的 dag 运行吗?
- node.js - 试图在nodejs中的猫鼬模式中为模式分配值
- python - python gRPC 错误:“错误”:“13 内部:无法序列化响应!” 尝试在列表请求中返回重复消息而不是流时