求解答socket.io client代码处理方案
发布于 4个月前 作者 kiroChen 210 次浏览 来自 问答

socket.io在客户端需要写相应的代码去请求server端的事件。那这样就相当于把client 的js代码暴露在浏览器,这样不就很危险,相当于用户可以通过编写js去请求我的server服务,想问问各位有什么好的处理方案。例如js客户端代码加密(初步方案而已)。

4 回复

用socketio-auth? 自豪地采用 CNodeJS ionic

ajax也是暴露在浏览器去请求API,危险吗?

没有绝对的安全,在server端对client的请求做格式安全限制,只处理规范内的逻辑,对于其他逻辑不做处理就ok吧。

回到顶部