phpsocket.io 怎么验证客户端合法?

angelboy

phpsocket.io 前端JS链接服务器,如何保证链接合法性呢?用origins限制访问域名,在服务器通过域名访问是有效的,在本地html文件链接服务器origins无法限制,有什么好办法解决?

1380 1 0
1个回答

six

http请求都是可以伪造的,包括origins头,最彻底的方法是自己做个鉴权。
比如连接上后emit个用户名密码,服务端验证是否是合法用户。

  • angelboy 2020-12-09

    但也有个问题,用户、密码与在js内,成了明文,谁拿到,都能链接了

  • six 2020-12-09

    我说的是比如。不一定是用户名密码,比如token之类的都行,每个用户token不一样,别人看不到对方的token

  • angelboy 2020-12-09

    好的。谢谢,我试下

年代过于久远,无法发表回答
🔝