求解答socket.io client代码处理方案 - CNode技术社区

socket.io在客户端需要写相应的代码去请求server端的事件。那这样就相当于把client 的js代码暴露在浏览器，这样不就很危险，相当于用户可以通过编写js去请求我的server服务，想问问各位有什么好的处理方案。例如js客户端代码加密（初步方案而已）。

luoyjx 1楼•9 年前

用socketio-auth? 自豪地采用 CNodeJS ionic

iamcc 2楼•9 年前

ajax也是暴露在浏览器去请求API，危险吗？

luoyjx 3楼•9 年前

socket.io认证模块socketio-auth 要不要看看

haozxuan 4楼•9 年前

没有绝对的安全，在server端对client的请求做格式安全限制，只处理规范内的逻辑，对于其他逻辑不做处理就ok吧。

回到顶部