使用Socket.IO，在发送JavaScript事件时阻止客户端劫持 - 使用SignalR？

Question

使用Socket.IO，当其他客户端通过对Socket.IO服务器的JavaScript调用执行某些活动时，通知客户端。

该消息广播给所有客户端，客户端逻辑决定谁看到通知。 （另一个选择是维护服务器上的相关客户端集合，并且只向这些客户端发送（）更好？）。

系统将如何构建，以防止有人劫持代码并向服务器发送重复通知？ （某种标记化的发送？）仅仅使用会话标识是不够的，因为有人可以合法登录，然后使用该会话尝试关闭系统。

与此同时使用JavaScript（避免客户端劫持的可能性），另一种方法可能是使用SignalR从代码隐藏场景发送通知。仍在研究这一个，但一些讨论/建议是受欢迎的。

谢谢。

Answer 1

它是唯一的方法只发送消息给那些允许读取消息的用户。如果你不这样做，那么绝对没什么可以保证你这条消息不会被读取黑客。

至于第二个问题：你说的是你想防范the DoS attack？通常没有解决方案。你可以做的一件事就是让服务器监视给定用户发出的内容，并在用户行为不当时断开连接（不管这意味着什么:)）。

客户端劫持与将JavaScript更改为其他内容有什么关系？如果您将数据发送到客户端，然后客户端将其发回，则使用JavaScript或不使对黑客没有影响。

这是我的建议给你。