我需要在PHP中建立一个聊天,在聊天框更新之前一切都很清楚。
对于我正在调查的聊天框更新(以便自动更新聊天),只能在客户端使用JS SetInterval函数。
但这不是一个安全漏洞吗?例如,如果我将SetInterval设置为10秒,但客户端的某个人将此JS更改为1毫秒,并且每毫秒都会向服务器发出请求。 (我认为这种黑客攻击是可能的,不是吗?)
建议您自动更新PHP聊天页面的最安全方式是什么?
提前致谢
答案 0 :(得分:1)
从你的“安全漏洞”开始,它实际上并非如此,它只会影响API 应该的使用方式。如果他们的带宽可以处理它,任何人都可以向您的服务器发送数百甚至数千个请求。
这可以在服务器上处理以防止过度滥用,但我认为它应该比你想象的要小得多。 (实际上,提供商有责任保护您免受这类攻击恕我直言,但不幸的是并非所有提供商都以这种方式工作。)
要获得更实时的聊天应用程序,您可能需要考虑websockets / nodejs或该领域的某些内容。否则,您最终会在您的(我假设的)apache服务器上打开常规的http连接,并在达到最大客户端限制时将其终止。
如果您的需求位于拥有数百名用户的业务环境中,您可能需要仔细查看我建议的库,否则您可以使用ajax请求。