1

サーバー A は、標準の apache/php Web サーバーです。HTML/Javascript をブラウザーに配信し、ブラウザーは websocket を使用してサーバー B (node.js サーバー) に接続します。

次のようになります: サーバー A (http 要求 ->) ブラウザー (websockets ->) サーバー B

サーバー A が要求の送信元であることをサーバー B で確認する方法はありますか?

私の理解では、HTTP リファラーは簡単にスプーフィングされる可能性があります。PHP で 1 回限りのトークンをフェッチして、JavaScript コードがその身元を証明できるようにすることを考えましたが、ハッキングは、JavaScript を無効にして本物のページをロードし、トークンを抽出するのと同じくらい簡単です。

これは本当に私の専門分野ではないので、アドバイスをいただければ幸いです - ありがとう! :)

4

1 に答える 1