nodejs做websocket聊天的安全问题

zhangtgv
  • 184

有一个网站 是用wamp架构的 现在需要添加进一个实时聊天的功能 我想使用nodejs来做 但是不知道怎么解决安全问题 因为登录的操作是在php上完成的 怎么样能够确保说某个人发送的消息是他自己发送的而不是别人伪造的

回复
阅读 6.3k
2 个回答

你需要一个token来做接收认证,这个token应该是时效性的、对应ip地址的和对应用户的,服务器接收时检查token失效没有就行。

用户登录后 session和socket 作绑定。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
宣传栏