所以我有一个表单允许某人输入一个活的socket.io套接字的id。提交时,服务器将获取该ID并使用它广播消息。
所以在服务器上基本上是:
app.post '/', (req, res) ->
socket_id = req.body.socket_id
io.to(socket_id).emit('message', {hello: "world"})
res.redirect '/'
这显然也意味着我在某处以明文形式公开id。
这会如何影响应用程序的整体安全性?是否有人可以使用此ID攻击我的应用程序?