O usuário se conecta ao WebSocket com Javascritp. O código javascript fica exposto com endereço e porta do servidor.
Poderia fazer chamada a partir de um Aplicativo Android, ou de um website de domínio diferente ao meu WebSocket.
Como poderia especificar a origem de quem pode se conectar ao servidor para evitar uma sobrecarga, vazamentos,...?
Obrigado pela atenção