您好我目前正在使用Websockets(Engine.IO)构建消息传递系统。而且我担心我可能会把自己暴露给客户端黑客。我正在做的是在客户端过滤传入的消息/数据,如"私有"或" public",我的代码如下:
如何防止用户私密"数据,如果他只应该公开"?
var socket = new eio.Socket();
socket.onopen = function(){
console.log("Opened the connection");
};
socket.onclose = function(){
console.log("Connection closed");
};
socket.onmessage = function(mess){
var Message = JSON.parse(mess);
console.log("a message " + mess );
if(Message.Type == "Public"){
console.log("Message is Public" + Message.Message);
}
else if(Message.Type == "Private"){
console.log("Message is Private " + Message.Message);
}
};
答案 0 :(得分:1)
您发送给用户浏览器的任何数据都可以由用户以这种方式读取。
如果客户端不需要读取或修改加密数据,可以将加密数据发送到浏览器,并且可以按原样发送。请注意回复攻击。