求解答socket.io client代码处理方案
socket.io在客户端需要写相应的代码去请求server端的事件。那这样就相当于把client 的js代码暴露在浏览器,这样不就很危险,相当于用户可以通过编写js去请求我的server服务,想问问各位有什么好的处理方案。例如js客户端代码加密(初步方案而已)。
4 回复
用socketio-auth? 自豪地采用 CNodeJS ionic
ajax也是暴露在浏览器去请求API,危险吗?
没有绝对的安全,在server端对client的请求做格式安全限制,只处理规范内的逻辑,对于其他逻辑不做处理就ok吧。