推送服务有allowed_origins?
Pusher service has allowed_origins?
有没有办法为推送服务设置“allowed_origins”
现在任何知道我的“app_key”的人都可以连接到我在 pusher.com 中的套接字服务器 “app_key”位于浏览器控制台的套接字请求地址中,因此它不安全!
那不会使它更安全。这可能就是 Pusher 没有这样的功能的原因。恶意行为者仍然可以轻松地从任何服务器发送任意 header 并订阅频道。
如果您担心谁可以订阅某个频道(例如,您正在广播敏感消息),则必须使用 private channels。
有没有办法为推送服务设置“allowed_origins”
现在任何知道我的“app_key”的人都可以连接到我在 pusher.com 中的套接字服务器 “app_key”位于浏览器控制台的套接字请求地址中,因此它不安全!
那不会使它更安全。这可能就是 Pusher 没有这样的功能的原因。恶意行为者仍然可以轻松地从任何服务器发送任意 header 并订阅频道。
如果您担心谁可以订阅某个频道(例如,您正在广播敏感消息),则必须使用 private channels。