サーバー A は、標準の apache/php Web サーバーです。HTML/Javascript をブラウザーに配信し、ブラウザーは websocket を使用してサーバー B (node.js サーバー) に接続します。
次のようになります: サーバー A (http 要求 ->) ブラウザー (websockets ->) サーバー B
サーバー A が要求の送信元であることをサーバー B で確認する方法はありますか?
私の理解では、HTTP リファラーは簡単にスプーフィングされる可能性があります。PHP で 1 回限りのトークンをフェッチして、JavaScript コードがその身元を証明できるようにすることを考えましたが、ハッキングは、JavaScript を無効にして本物のページをロードし、トークンを抽出するのと同じくらい簡単です。
これは本当に私の専門分野ではないので、アドバイスをいただければ幸いです - ありがとう! :)