在代码背后给用户ID和GUID信号服务器

Question

我想添加一个信号聊天应用程序到我现有的网站。您可以登录我的网站进入会员区。在会员区将会有一个聊天功能。

在会员区的每个页面上，我都用userid和guid读出了一个加密的cookie。当我打电话给数据库时，我检查是否有userid和guid属于彼此。

现在，当我启动聊天应用程序时，我将userid和guid发送到带有javascript的signalr服务器。这是行得通的，但是当我查看源代码时，我看到了userid和guid。

是否有可能在开始聊天连接之前在代码中添加userid和guid，以便我不必在JavaScript中传递它们？

谢谢。

Answer 1

我假设你的意思是cookie中的值是加密的，并且在JavaScript发送到客户端之前将解密值注入JavaScript中。

您可以在客户端上使用javascript读取cookie，这样值在源文件中不可见，您可以发送加密值。你可以阅读here如何。

如果cookie中的值没有加密，那么对我来说这并没有什么意义，因为cookie中的值可以像JavaScript源一样容易被用户看到。