例如,如果我们要在socket.on函数上分配用户名。
io.sockets.on('connection', function (socket) {
socket.on('login', function (data) {
socket.username = data.username;
});
});
将用户名保留为套接字变量有多安全?它只是服务器端吗?
答案 0 :(得分:0)
代码中的套接字对象是服务器端对象,分配给它的自定义属性仅在服务器端可用。这样的财产不会发送给客户。
像这样的自定义属性与node.js服务器端代码中任何Javascript对象的属性一样安全。它没有自动管道到客户端的任何东西。代码中的socket对象只是一个常规的服务器端Javascript对象。