socket.io中的套接字变量有多安全?

时间:2015-12-31 01:00:44

标签: javascript socket.io

例如,如果我们要在socket.on函数上分配用户名。

io.sockets.on('connection', function (socket) {
    socket.on('login', function (data) {
        socket.username = data.username;
    });
});

将用户名保留为套接字变量有多安全?它只是服务器端吗?

1 个答案:

答案 0 :(得分:0)

代码中的套接字对象是服务器端对象,分配给它的自定义属性仅在服务器端可用。这样的财产不会发送给客户。

像这样的自定义属性与node.js服务器端代码中任何Javascript对象的属性一样安全。它没有自动管道到客户端的任何东西。代码中的socket对象只是一个常规的服务器端Javascript对象。