标签: javascript
我正在使用OpenTok API创建视频聊天应用。在这个应用程序中,不应该有两个人一次能够连接到一个会话。
为此,我使用sessionId创建房间和令牌ID,告诉您要连接哪个房间。
但是当我在JavaScript中指定此会话ID时,任何入侵者都可以查看页面来源并获取session ID并可能滥用它。
session ID
根据我的理解,如果一个人获得会话ID,就像使用OpenTOK快速入门教程和我的会话ID一样轻松地窥探我的视频会话。
这可以预防吗?