与smf论坛集成node.js聊天

时间:2014-06-23 21:52:35

标签: node.js chat forum smf

我正在与node.js聊天,以便与我的smf论坛进行整合。在聊天数据库中,我想插入如下对象:

{
    "userid" : "smf_id",
    "nick" : "smf_username",
    "shout" : "testing",
    "date" : 1403554769,
    "_id" : ObjectId("53a88bd134ac7be005000001")
}

但任何人都可以打开控制台并使用他们想要的数据触发emit事件。他们可以伪造useridnickname。有什么方法可以阻止这种情况吗?

1 个答案:

答案 0 :(得分:0)

您的聊天服务器不应直接从客户端盲目地向数据库添加条目。

您应该让客户端发送条目中包含的数据的子集(例如,仅发送" shout"属性),并让服务器从特定于连接的信息中推断出其余信息。全球环境。