使用Socket.IO，在發送JavaScript事件時阻止客戶端劫持 - 使用SignalR？

Question

使用Socket.IO，當其他客戶端通過對Socket.IO服務器的JavaScript調用執行某些活動時，通知客戶端。

該消息廣播給所有客戶端，客戶端邏輯決定誰看到通知。 （另一個選擇是維護服務器上的相關客戶端集合，並且只向這些客戶端發送（）更好？）。

系統將如何構建，以防止有人劫持代碼並向服務器發送重複通知？ （某種標記化的發送？）僅僅使用會話標識是不夠的，因爲有人可以合法登錄，然後使用該會話嘗試關閉系統。

與此同時使用JavaScript（避免客戶端劫持的可能性），另一種方法可能是使用SignalR從代碼隱藏場景發送通知。仍在研究這一個，但一些討論/建議是受歡迎的。

謝謝。

Answer 1

它是唯一的方法只發送消息給那些允許讀取消息的用戶。如果你不這樣做，那麼絕對沒什麼可以保證你這條消息不會被讀取黑客。

至於第二個問題：你說的是你想防範the DoS attack？通常沒有解決方案。你可以做的一件事就是讓服務器監視給定用戶發出的內容，並在用戶行爲不當時斷開連接（不管這意味着什麼:)）。

客戶端劫持與將JavaScript更改爲其他內容有什麼關係？如果您將數據發送到客戶端，然後客戶端將其發回，則使用JavaScript或不使對黑客沒有影響。

這是我的建議給你。