Socket.io、Electron JS 和 React Origin 安全

Socket.io, Electron JS and React Origin Security

提问人:Thiago2104 提问时间:11/14/2023 最后编辑:midnight-codingThiago2104 更新时间:11/20/2023 访问量:28

问:

我正在用 Electron JS 和 React 制作一款游戏,这是独立的桌面应用程序(我计划在 Steam 上分发它),并且由于是一款多人在线游戏,我也将服务器设置在云中。 对于客户端和服务器之间的连接,我接下来使用 Socket.io:

import express from "express";
import { Server } from "socket.io";
import { createServer } from 'node:http';

const port = process.env.PORT ?? 3000;

const app = express()
const server = createServer(app);
const io = new Server(server, {
    cors: {
      origin: '*',
      methods: ['GET', 'POST'],
    },
  });

io.on('connection', (socket) =>{
    console.log('a user has connected')

    socket.on('disconnect', ()=>{
        console.log('an user has disconnected')
    })
})

app.get('/', (req, res) =>{
    res.send('<h1>Hello world</h1>')
})

server.listen(port, () =>{
    console.log(`Server running on port ${port}`)
})

目前它按预期工作,但我担心服务器端带有 * 的原点,因为它将允许与服务器进行任何连接,所以我的问题是,用“*”保留 cors 原点是好的还是有更安全的方法?感谢您的帮助

JavaScript 节点.js socket.io Electron

评论

答: 暂无答案

上一个:Socket.io Laravel 10?

下一个:检查客户端是否未收到消息