将node.js聊天与smf论坛集成
将node.js聊天与smf论坛集成
提问于 2014-06-23 21:52:34
我正在与node.js聊天,以集成我的smf论坛。在聊天数据库中,我想插入这样的对象:
{
"userid" : "smf_id",
"nick" : "smf_username",
"shout" : "testing",
"date" : 1403554769,
"_id" : ObjectId("53a88bd134ac7be005000001")
}但是,任何人都可以打开控制台,用他们想要的数据触发发射事件。他们可以伪造userid和nickname。有什么办法可以防止这种情况发生吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2014-06-23 22:03:26
聊天服务器不应盲目地从客户端直接向数据库添加条目。
您应该让客户端发送包含在条目中的数据子集(例如,仅发送“should”属性),并让服务器从特定于连接的全局环境中推断出其余的信息。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/24375182
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号