正如我理解PrimePush的工作方式,连接到服务器是通过客户端的javascript调用实现的。
我担心用户黑客攻击javascript - 试图订阅他们无权访问的频道。
这就是为什么我正在寻找一种拒绝PrimePush连接的优雅方式,如果我能够识别用户未被授权访问该频道(例如订阅其他用户的消息)。
如果可以通过@onOpen方法实现这一点会很好。
答案 0 :(得分:0)
最后,我最终通过唯一ID(例如会话ID)注册用户,因此没有人可以猜出ID。然后我会创建逻辑来确定哪些套接字应该接收有关哪些事件的信息。我认为不是那么优雅,但它应该是相当安全的。