Estoy usando Socket.IO y el lado del cliente tiene este aspecto.
<script src="/socket.io/socket.io.js"></script>
<script>
var socket = io();
socket.emit("sendData", "hello!");
</script>
Me pregunto qué está impidiendo que un usuario aleatorio, se una a mi sitio, vea el código y le agregue las siguientes líneas, mediante la aplicación de vista de código de Chrome o algo así:
<script src="/socket.io/socket.io.js"></script>
<script>
var socket = io();
for(i = 0; i < 50; i++) {
socket.emit("sendData", "hello!");
}
</script>