Securitatea în WebSockets

• Node.js
• prize
• Socket.io

Cum de a proteja compusul de Ws?

1. Verificarea originii.
Astfel, puteți preveni conecta din diferite domenii, protocoale și etc.

Dar dacă conexiunea este efectuată cu domeniul autorizat, dar transmiterea de pachete este realizată de către un atacator?

Cum se face:
În orice browser au o consolă. Mergând în ea, și fiind pe pagina Permisiuni, puteți crea o nouă conexiune prin ea și trimite pachete manual, prin aceasta copleșească server, cum ar fi atacul sintactică.

Cum să-l evite?

Puteți verifica fiecare mesaj mesaj. Această verificare va fi efectuată pentru fiecare pachet al fiecărui utilizator. Și în cazul în care o mulțime de pachete (joc on-line), și o mulțime de utilizatori, aceasta creează o povară suplimentară!
În acest fel, în cazul în care opensorsny de proiect, aveți întotdeauna posibilitatea de a se îngropa în codul sursă, și pentru a găsi cu siguranță o gaură

Cred că cea mai bună opțiune - pentru a filtra conexiunile la momentul strângerii mâinii (strângere de mână).
Dar cum se face?

Aș dori să rezolve problema la nivelul vebsoketov, dar, ca asa nu a prinde ((