关于socket.io的安全性问题
发布于 11 年前 作者 momofiona 6028 次浏览 最后一次编辑是 8 年前

//client,demo中的 socket.on(“connect”,function(){ socket.emit(“message”,{uid:32,message:""}); }) 这样在服务端建立了一个uid和socket.id的映射表1对N 客户端再监听socket.id 但是可以人为的破坏映射表 其他人的客户端发送:socket.emit(“message”,{uid:32,message:""});也可以监听32这位同学的消息了,实在是危险。

就像是无线电,只要有人想听,调准频率就能听了,有没有安全防监听的方案?

1 回复

鉴权,不要传明文的uid,传的是留在浏览器里的用户身份识别identification信息

回到顶部