我已经多次播放David's video关于ActionCable的内容,但仍未找到解决方法:阻止某人通过浏览器的控制台广播消息。
class RoomChannel < ApplicationCable::Channel
...
# This is being called without any securities, or checking.
def speak(data)
end
end
现在,从浏览器控制台,任何人都可以发送消息,我不希望这样:
App.room.speak("I am God!");
有人可以给我看一下ActionCable的完整指南吗?有没有办法让某个用户加入频道?那浏览器控制台怎么样?我在David的视频中遗漏了什么吗?我主要担心的是从浏览器控制台发送消息,因为任何人都可以这样做,这让我很害怕。