Nodejs、Socket.io、Redis、Laravel - 安全?
Nodejs, Socket.io, Redis, Laravel - security?
我在后端使用 Laravel 5.1,同时,我有 Nodejs 服务器 运行 纯粹用于 socket.io,这仅用于 'news' table.
基本上,每次在 mySQL 中的新闻 table 中添加一个项目时,Laravel 广播一个事件,该事件被客户端上的 socket.io 捕获然后 socket.io 向服务器 API 发出 AJAX 调用以检索新闻项。
我是 Node.js 的新手,这是我第一个实际使用它的项目。我正在考虑使用推送器来进行实时更新,但想尝试一些新的东西并选择了这个设置。
所以我的问题是,在这种情况下 Node.js 服务器的安全性如何?正如我所说,它目前运行一个非常简单的服务器,仅用于 socket.io,仅此而已。在应用程序上线之前我应该采取任何安全措施吗?
如果您只使用 socket.io 并且您在节点中的后端脚本只发送到套接字(并且不从前端接收任何数据),您应该没有什么可担心的。您也可以只派发给具有 PHP 会话的客户端,为此您可以在 PHP 和 Node.
之间使用 Redis
我在后端使用 Laravel 5.1,同时,我有 Nodejs 服务器 运行 纯粹用于 socket.io,这仅用于 'news' table.
基本上,每次在 mySQL 中的新闻 table 中添加一个项目时,Laravel 广播一个事件,该事件被客户端上的 socket.io 捕获然后 socket.io 向服务器 API 发出 AJAX 调用以检索新闻项。
我是 Node.js 的新手,这是我第一个实际使用它的项目。我正在考虑使用推送器来进行实时更新,但想尝试一些新的东西并选择了这个设置。
所以我的问题是,在这种情况下 Node.js 服务器的安全性如何?正如我所说,它目前运行一个非常简单的服务器,仅用于 socket.io,仅此而已。在应用程序上线之前我应该采取任何安全措施吗?
如果您只使用 socket.io 并且您在节点中的后端脚本只发送到套接字(并且不从前端接收任何数据),您应该没有什么可担心的。您也可以只派发给具有 PHP 会话的客户端,为此您可以在 PHP 和 Node.
之间使用 Redis