国产+高潮+在线,国产 av 仑乱内谢,www国产亚洲精品久久,51国产偷自视频区视频,成人午夜精品网站在线观看

phpsocket.io 怎么驗(yàn)證客戶端合法?

angelboy

phpsocket.io 前端JS鏈接服務(wù)器,如何保證鏈接合法性呢?用origins限制訪問域名,在服務(wù)器通過域名訪問是有效的,在本地html文件鏈接服務(wù)器origins無法限制,有什么好辦法解決?

2095 1 0
1個(gè)回答
six

http請求都是可以偽造的,包括origins頭,最徹底的方法是自己做個(gè)鑒權(quán)。
比如連接上后emit個(gè)用戶名密碼,服務(wù)端驗(yàn)證是否是合法用戶。

  • angelboy 2020-12-09

    但也有個(gè)問題,用戶、密碼與在js內(nèi),成了明文,誰拿到,都能鏈接了
  • six 2020-12-09

    我說的是比如。不一定是用戶名密碼,比如token之類的都行,每個(gè)用戶token不一樣,別人看不到對方的token
  • angelboy 2020-12-09

    好的。謝謝,我試下
年代過于久遠(yuǎn),無法發(fā)表回答
??