2

Signalr チャット アプリケーションを既存の Web サイトに追加したいと考えています。マイサイトにログインして会員エリアにお越しください。メンバーエリアではチャット機能になります。

メンバー エリアのすべてのページで、ユーザー ID と GUID を含む暗号化された Cookie を読み取ります。データベースを呼び出すと、ユーザーIDとGUIDが互いに属しているかどうかを確認します。

チャット アプリケーションを起動すると、JavaScript を使用してユーザー ID と GUID をシグナル サーバーに送信します。これは機能していますが、ソース コードを表示すると、ユーザー ID と GUID が表示されます。

チャット接続を開始する直前にユーザー ID と GUID をコード ビハインドに追加して、javascript で渡す必要がないようにすることはできますか?

ありがとう。

4

1 に答える 1

0

Cookie の値が暗号化されており、復号化された値をクライアントに送信する前に JavaScript に挿入していると思います。

クライアントで JavaScript を使用して Cookie を読み取ることができます。この方法では、ソースに値が表示されず、暗号化された値を送信できます。ここで方法を読むことができます。

Cookie の値が暗号化されていない場合、Cookie の値は JavaScript ソースと同じくらい簡単にユーザーに表示されるため、あまり意味がありません。

于 2013-08-02T07:42:51.060 に答える