node.jsでnow.jsを使用してチャットアプリケーションを作成しました。そして今、私は何かについて考えます。server.jsとclient.jsの2つのファイルがあり、誰でもclient.jsファイルを盗んで別のホスティングで実行し、server.jsの機能を活用できます。どうすればそれを防ぐことができますか?
これは、client.jsがドメインおよびポートごとにホストに接続することについてです。
window.now = nowInitialize("http://address.com:6564");
たとえば、ホスト(address.com)のクライアント(jsファイル)のみがホストに接続できます。
他のサーバーがクライアントコードでサーバーを使用できることが懸念される場合:同一生成元ポリシーのため、これは問題にはなりません。サーバーで特に許可されている場合にのみ、他のホストのクライアントがサーバーと通信できるようになります。
別のドメイン名(またはローカルホスト)から試してみてください。ブラウザではクロスドメインリクエストを実行できないことがわかります。
(例として、このStackOverflow投稿は、ユーザーがさまざまなホスト/投稿の組み合わせでSocket.IOを動作させることができなかったことがわかります。)
アップデート
これは次のように機能します。
あなたのユーザーはどのようにしてあなたのチャットに認証されますか?登録などはありますか?
たぶん、トークンまたは安全なキーがそれを行いますか?または、上記のトークンを使用した安全なCookie(申し訳ありませんが...少なくともユーザーには表示されません)?そして、トークンなしではあなたはあなたのサービスにアクセスすることができませんでしたか?