保护Pusher的消息

Question

我正在使用Pusher Channels，并像他们的教程中那样传递消息：

https://pusher.com/docs/channels/getting_started/javascript

客户端：

let pusher = new Pusher('APP_KEY', {
 cluster: 'APP_CLUSTER'
});
let channel = pusher.subscribe('my-channel');
channel.bind('my-event', function(data) {
alert('An event was triggered with message: ' + data.message);
});

服务器：

// First, run 'npm install pusher'

var Pusher = require('pusher');

var pusher = new Pusher({
  appId: 'APP_ID',
  key: 'APP_KEY',
  secret: 'APP_SECRET',
  cluster: 'APP_CLUSTER'
});

pusher.trigger('my-channel', 'my-event', {"message": "hello world"});

有没有办法保护通过IIS上的端口443的连接？

Answer 1

要确保Pusher Channels消息从服务器发送到使用HTTPS的频道，然后使用WSS广播到客户端，您需要执行以下操作：

对于运行在服务器上的nodejs库，您需要设置选项useTLS: true

var pusher = new Pusher({
  appId: 'APP_ID',
  key: 'APP_KEY',
  secret: 'APP_SECRET',
  cluster: 'APP_CLUSTER',
  useTLS: true
});

https://github.com/pusher/pusher-http-node#configuration

对于在客户端上运行的pusher-js库，您需要设置选项forceTLS: true

let pusher = new Pusher('APP_KEY', {
 cluster: 'APP_CLUSTER',
 forceTLS: true
});

https://github.com/pusher/pusher-js#configuration

最后，要确保仅通过安全连接接受客户端连接，您需要登录到您的Channels Dashboard帐户，找到需要保护的应用程序，然后单击应用程序设置选项卡。最后，您需要勾选"Force TLS“框，然后单击"Update”以应用设置。勾选此框后，通过端口80的客户端连接将被拒绝，客户端将被强制使用安全连接重新连接：

​

​