PHP SetInterval替代方案

Question

我需要构建一个聊天PHP，一切都是明确和良好的，直到聊天框更新。

对于我正在研究的聊天框更新(这样就可以自动更新)，只有在客户端使用JS SetInterval函数才有可能。

但这不是安全漏洞吗？例如，如果我将SetInterval设置为10秒，但是客户端的某个人将这个JS更改为1毫秒，那么每毫秒就会有一个对服务器的请求。(我想这次黑客攻击是有可能的，不是吗？)

您建议的使PHP聊天页面自动更新的最安全方式是什么？

提前感谢

Answer 1

从您的“安全缺陷”开始，它实际上不是，它只是损害了API的使用方式。任何人都可以向您的服务器发送数百(如果不是数千)请求，如果他们的带宽能够处理的话。

这是为了防止过度滥用而在服务器上进行的处理，但我认为这应该比您可能认为的更重要。(实际上，应该由您的提供商负责保护您免受这种IMHO攻击，但并不是所有提供商都是这样工作的。)

为了获得更实时的聊天应用程序，您可能需要考虑websockets / nodejs或该领域的其他内容。否则，您最终将在apache服务器上保持常规http连接的打开，并在达到最大客户端限制时将其关闭。

如果您的需求位于有数百名用户的业务上下文中，您可能希望仔细查看我建议的库，否则您可能对ajax请求没有意见。