Sprawdź szczegółowe informacje wybranego zlecenia i zgłoś swoją ofertę.
Mam serwer httpd (https:///webserver), który łączy się ze zdalnym serwerem CentOS, który obsługuje wiele dynamicznie tworzonych instancji node.js tj. (https://node:3000, https://node:3001, https://node: 3002).
Na serwerze WWW mam wielu użytkowników i dla każdego generuję kod PHP, taki jak:
const socket= io.connect("http://localhost:${port}")
Rozumiem, że może to nie być bezpieczne, ponieważ niektórzy użytkownicy mogą chcieć oszukać system, aby połączyć się z innymi socketami, które nie są dla nich przypisane.
Myślę, że powinienem użyć czegoś w stylu JWT, ale jestem nowy w Node.js. Udało mi się skonfigurować połączenie socket.io, więc zadaniem jest przejrzenie kodu i dodanie warstwy bezpieczeństwa, aby zabezpieczyć socket.io przed nieaktuzorowaną próbą przechwycenia danych generowanych przez io.emit.
Całe środowisko już stoi, więc jest tylko kwestia poprawki w kodzie i dopisania jakiejś autoryzacji (token?) do wykonania podczas zdalnej sesji na żywo z udostępnieniem pulpitu (np. Zoom/Teams/TeamViewer)