标签: javascript security socket.io
我试图通过userid动态地将socket io query string从客户端发送到服务器:
userid
socket io query string
var socketio = io.connect(8080, {query : 'userid=100'});
在服务器端,我使用此id进行身份验证。 但是,我有点担心这一点。我认为有些恶意用户可能会更改userid并向服务器发送自己的ID。
我在想什么?在这种情况下我该怎么做?