由于Origin在非浏览器客户端的情况下不起作用:非浏览器客户端可以连接到具有伪造源的Websocket服务器。因此,非浏览器客户端可以通过程序执行程序员想要的请求。怎么阻止这个?我希望只有我的域上托管的脚本才能连接到我的websocket服务器。此页面提供基于“票证”的身份验证系统:https://devcenter.heroku.com/articles/websocket-security
但是,它似乎无法解决此问题,因为任何地方的任何非浏览器客户端也可以拥有票证。
我希望只有我的域上托管的脚本才能连接到我的websocket服务器。
请告诉我如何解决这个问题。感谢。