2

Socket.IOを使用すると、Socket.IOサーバーへのJavaScript呼び出しを介して、他のクライアントが特定のアクティビティを実行したときにクライアントに通知されます。

そのメッセージはすべてのクライアントにブロードキャストされ、クライアント側のロジックが通知を表示するユーザーを決定します。(これに対する別のオプションは、サーバー上に関連するクライアントのコレクションを維持し、send()それらのクライアントのみに維持することです-より良いですか?)

誰かがコードを乗っ取ってサーバーに繰り返し通知を送信するのを防ぐために、システムはどのように構築されますか?(ある種のトークン化された送信?)誰かが合法的にログインし、そのセッションを使用してシステムをダウンさせようとする可能性があるため、単にセッションIDを使用するだけでは不十分です。

これにJavaScriptを使用する(クライアント側のハイジャックの可能性を回避する)のではなく、別のアプローチとして、SignalRを使用してコードビハインドシナリオから通知を送信することもできます。これについてはまだ調査中ですが、いくつかの議論/提案を歓迎します。

4

1 に答える 1

0

これは、メッセージの読み取りを許可されているユーザーにのみメッセージを送信する唯一の方法です。これを行わないと、このメッセージが読まれないことを保証するものは何もありません。ハッカーを購入してください

2番目の質問について:あなたが言っていることは、DoS攻撃から保護したいということですか?一般的に、これに対する解決策はありません。あなたができることの1つは、サーバーに特定のユーザーが発するものを監視させ、ユーザーが誤動作した場合はユーザーを切断することです(それが意味するものは何でも:))。

そして、クライアント側のハイジャックは、JavaScriptを別のものに変更することと何の関係がありますか?クライアントにデータを送信してからクライアントがデータを送り返す場合、JavaScriptを使用するかどうかは、ハッカーにとって何の違いもありません。

それが私のアドバイスです。

于 2012-03-05T22:54:10.400 に答える