问Socket.IO登录
EN

Stack Overflow用户

提问于 2014-09-15 11:37:25

回答 1查看 86关注 0票数 0

因此，我有一个使用Socket.IO的应用程序，当客户端发出请求时，客户端使用web服务器生成的令牌连接到Socket.IO服务器。这应该意味着该用户的Socket.IO连接现在是安全的。

我想知道单独通过Socket.IO进行用户身份验证(登录/注销)是否可行，这意味着没有POST。客户端将发送一个类似io.emit的事件(‘authenticate’，{ ...登录数据... })；Socket.IO将检查凭据，如果验证通过，它将通过会话存储手动设置会话数据。

这样做是安全的吗，还是应该仍然使用传统的登录/注销帖子？

发布于 2014-09-15 15:11:50

通过Socket.IO执行此操作与使用HTTP POST一样安全，这是因为HTTP POST内置了零安全性。您需要确保此过程是安全的，无论是HTTP POST还是Socket.IO都无法帮助您做到这一点。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/25840491

复制

相似问题

问Socket.IO登录EN