在Crossbar.io应用程序中,阻止发布商执行以下操作的原因是什么:
setInterval(function() { session.publish(topicUri, [randomStr]); }, 10);
我的理解是没有办法找出一个不会透露自己的出版商。识别至少可以帮助阻止滥用出版商。如果无法停止发布,是否有办法帮助用户阻止泛滥尝试?
答案 0 :(得分:0)
Crossbar也支持RPC调用。 对于聊天将更好地创建RPC后端函数,如add_message(),它将从用户发布消息。并为用户(或匿名)/后端设置权限,如:
{
"name": "user",
"permissions": [
{
"uri": "*",
"subscribe": true,
"call": true
}
]
},
{
"name": "backend",
"permissions": [
{
"uri": "*",
"publish": true,
"subscribe": true,
"call": true,
"register": true
}
]
}
现在用户只能订阅和调用RPC函数(通过后端发布),您可以分析后端的消息以防止任何泛滥