gpt4 book ai didi

javascript - 使用 Socket.IO,在发送 JavaScript 事件时防止客户端劫持 - 使用 SignalR?

转载 作者:行者123 更新时间:2023-11-30 06:42:45 24 4
gpt4 key购买 nike

使用 Socket.IO,当其他客户端执行某些事件时,通过对 Socket.IO 服务器的 JavaScript 调用,客户端会收到通知。

该消息被广播给所有客户端,客户端逻辑决定谁能看到通知。 (另一种选择是在服务器上维护一组相关客户端,并且只向这些客户端发送 send() - 更好吗?)。

如何构建系统以防止有人劫持代码并向服务器重复发送通知? (某种标记化发送?)仅使用 session ID 是不够的,因为有人可以合法登录,然后使用该 session 尝试关闭系统。

与其为此使用 JavaScript(避免客户端劫持的可能性),另一种方法可能是使用 SignalR 从代码隐藏场景中发送通知。仍在研究这一问题,但欢迎提出一些讨论/建议。

最佳答案

这是唯一也是唯一的方式,可以只向那些被允许阅读消息的用户发送消息。如果您不这样做,那么绝对没有什么可以保证您不会被黑客读取此消息。

关于第二个问题:你说的是你要防范the DoS attack ?这种情况一般没有解决办法。您可以做的一件事是让服务器监控给定用户发出的内容,并在他行为不当时断开用户连接(无论那是什么意思 :))。

客户端劫持与将 JavaScript 更改为其他内容有什么关系?如果您将数据发送到客户端,然后客户端将其发回,那么使用或不使用 JavaScript 对黑客来说没有区别

这是我给你的建议。

关于javascript - 使用 Socket.IO,在发送 JavaScript 事件时防止客户端劫持 - 使用 SignalR?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9575187/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com