如果我想在我的django webapp中实现某种聊天工具,使用基本的ajax轮询而不是彗星实现,除了运行SSL之外,我应该怎样做才能保护它。我应该只为每个聊天会话使用权限应用程序,并生成一个随机令牌,以便在我的urlconf中访问?这种事情有更好/不同的方法吗?
答案 0 :(得分:0)
我想我可以创建一个房间模型,其中有一个指示用户的ManytoMany字段,一个聊天记录的队列,当用户离开时,我只是从该模型中删除他们的用户名。因此,在提交帖子请求时,我可以使用django.contrib.auth中的cookie来验证数据传输。我认为这应该是安全的,这样非法用户就无法生成他们自己的数据发布请求。