拒绝原始推送连接
拒绝原始推送连接
提问于 2014-06-28 13:27:02
正如我理解PrimePush的工作方式一样,连接到服务器是通过客户端的javascript调用进行的。
我担心用户侵入javascript --试图订阅他们没有权限访问的频道。
这就是为什么我正在寻找一种优雅的拒绝PrimePush连接的方法,如果我能够识别用户没有被授权访问该通道(例如,订阅另一个用户的消息)。
如果能通过@onOpen方法实现这一点,那就太好了。
回答 1
Stack Overflow用户
回答已采纳
发布于 2014-09-19 13:43:07
最后,我用一个唯一的id (例如会话id)注册了用户,这样就没人能猜到这个id了。然后,我将创建逻辑,以确定哪些套接字应该接收哪些事件的信息。不像我想的那么优雅,但应该是相当安全的。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/24467276
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号