如何在NodeJS中限制对广播消息的访问?

时间:2012-04-02 05:51:44

标签: node.js socket.io

我理解路由(我认为),但是什么阻止用户A查看用户B的客户端源以发现特定于每个用户的socket.io URL,然后构建他们自己的脚本以开始侦听广播消息特定的渠道?

1 个答案:

答案 0 :(得分:0)

您需要使用某些东西来确定客户是谁。一旦你这样做,你就可以使用房间功能,只播放你放置所有授权用户的特定房间。

要识别客户端,您可以在socket.io请求中从浏览器传入cookie,并将其与存储在Express / Connect / Whatever中的任何会话数据进行比较。