0

PrimePush の仕組みを理解しているので、サーバーへの接続はクライアント側からの JavaScript 呼び出しによって行われます。

ユーザーが JavaScript をハッキングして、アクセス権のないチャンネルを購読しようとするのではないかと心配しています。

そのため、ユーザーがそのチャネルへのアクセスを許可されていないことを識別できる場合 (たとえば、別のユーザーのメッセージを購読している場合)、PrimePush 接続を拒否するエレガントな方法を探しています。

これが @onOpen メソッドで実現できればいいのですが。

4

1 に答える 1

0

最終的に、誰もIDを推測できないように、一意のID(セッションIDなど)でユーザーを登録することになりました。次に、どのソケットがどのイベントに関する情報を受け取るべきかを判断するためのロジックを作成します。私が思うほどエレガントではありませんが、むしろ安全であるべきです。

于 2014-09-19T13:43:07.820 に答える