我想在我现有的网站上添加一个信号器聊天应用程序。您可以登录我的网站进入会员区。在会员区将是一个聊天功能。
在会员区的每个页面上,我都会用userid和guid读出加密的cookie。当我调用数据库时,我会检查userid和guid是否属于彼此。
现在,当我启动聊天应用程序时,我使用javascript将userid和guid发送到信号服务器。这是有效的,但当我查看源代码时,我看到了userid和guid。
是否可以在我开始聊天连接之前在代码中添加userid和guid,这样我就不必在javascript中传递它们了?
感谢。
答案 0 :(得分:0)
我假设你的意思是cookie中的值是加密的,并且你在javascript中将解密的值注入到客户端之前。
您可以在客户端上使用javascript读取cookie,这样在源中看不到值,您可以发送加密值。您可以阅读here如何。
如果cookie中的值未加密,则对我来说没有多大意义,因为用户可以看到cookie中的值就像javascript源一样简单。