关于socket.io的安全性问题
//client,demo中的 socket.on(“connect”,function(){ socket.emit(“message”,{uid:32,message:""}); }) 这样在服务端建立了一个uid和socket.id的映射表1对N 客户端再监听socket.id 但是可以人为的破坏映射表 其他人的客户端发送:socket.emit(“message”,{uid:32,message:""});也可以监听32这位同学的消息了,实在是危险。
就像是无线电,只要有人想听,调准频率就能听了,有没有安全防监听的方案?
1 回复
鉴权,不要传明文的uid,传的是留在浏览器里的用户身份识别identification信息