Ограничение домена при использовании socket.io?

Я использую socket.io для установления двусторонней связи между сервером и клиентом.

Все работает нормально, но кажется, что если случайный человек копирует все мои коды на стороне клиента (включая установление соединения) и создает отдельную новую веб-страницу, кажется, что пользователи, подключенные к этой новой странице, все еще могут общаться с моим сервером. Я думаю, что это можно использовать плохими способами.

Можно ли каким-либо образом проверить, откуда приходят сообщения сокета? «Где» означает домен, который пользователь использовал для отправки сообщения на сервер?

Есть ли способ ограничить или контролировать список доменов для отправки и получения сообщений сокета?