我想为两个已连接用户之间的所有私人聊天创建房间。我不明白用户如何安全地加入会议室。
// client side code
var socket = io.connect();
socket
.emit('Join-Room',"{\"username\": \"myusername\", \"password\" : \"mypassword\"}");
// server side code
io.sockets.on('connection', function(socket) {
socket.on('Join-Room', function(userdata) {
connection.auth(userdata,function(success){
if(success){
socket.join(username);
}
})
});
});
问题是,即使客户端发出请求甚至加入会议室,名称空间中的每个人都会收到凭据数据?
要确保此安全我应该更改什么?