我和websockets聊天了。我是这样做的。当用户按下回车键时,以下JSON字符串将通过websockets发送到服务器。
var chat_message = {
"type" : "chatmessage",
"conversation_name" : 'conversation-name',
"conversation_id" : 'unique-conversation-id',
"sender" : 'name-id-and-user-name-of-sender',
"message" : 'messages-goes-here',
"time" : "7.02AM" };
socket.send(JSON.stringify(chat_message));
服务器解析它并将消息发送给对话的所有参与者。
现在我可以从firebug中的Javascript控制台发送相同的JSON字符串,显然消息会被发送。
这个问题是否会引发严重的安全漏洞?我怎么能阻止它?我无法理解。我想我的实现是完全错误的。