1
我正在編寫一個web應用程序,我一直在考慮使用套接字時的安全性。假設客戶端上有一個代碼:從客戶端發送僞造的socket.io請求到服務器(node.js/socket.io)
$("#send").click(function(e) {
var data = {
name: "Albert",
surname: "Einstein"
};
socket.emit("send data", data);
}
那麼,在服務器上它是以某種方式處理。問題是,是否有可能以某種方式模擬socket.emit ("send data", data)
,沒有點擊,並將我的僞造參數插入到data
?如果是,如何?