标签: security signalr signalr-hub
signalR中是否有任何功能可以通过更改客户端脚本来防止恶意用户经常调用服务器功能。
例如,限制功能:来自用户的每秒三次呼叫?
答案 0 :(得分:0)
SignalR没有开箱即用的东西,你必须在你的代码中实现你的限制逻辑。
如果您然后正确配置CORS,普通(*)恶意用户不应该修改您的脚本或从未经授权的域访问您的集线器,因此这两件事可以让您联系到目标。但你必须自己实施它。
(*)超级黑客可能会找到一种方法,如果他们真的想要。