标签: node.js socket.io
我理解路由(我认为),但是什么阻止用户A查看用户B的客户端源以发现特定于每个用户的socket.io URL,然后构建他们自己的脚本以开始侦听广播消息特定的渠道?
答案 0 :(得分:0)
您需要使用某些东西来确定客户是谁。一旦你这样做,你就可以使用房间功能,只播放你放置所有授权用户的特定房间。
要识别客户端,您可以在socket.io请求中从浏览器传入cookie,并将其与存储在Express / Connect / Whatever中的任何会话数据进行比较。