nodejs做websocket聊天的安全问题

有一个网站 是用wamp架构的 现在需要添加进一个实时聊天的功能 我想使用nodejs来做 但是不知道怎么解决安全问题 因为登录的操作是在php上完成的 怎么样能够确保说某个人发送的消息是他自己发送的而不是别人伪造的

阅读 5.4k
评论
    2 个回答

    你需要一个token来做接收认证,这个token应该是时效性的、对应ip地址的和对应用户的,服务器接收时检查token失效没有就行。

      • 273

      用户登录后 session和socket 作绑定。

        撰写回答

        登录后参与交流、获取后续更新提醒