我正在使用Node.js和socket.io实现一个简单的tchat应用程序,并想知道在整个对象中共享所有客户端的套接字ID是否被认为是一种好的做法?Socket.io - “套接字ID”是否被认为是一个明智的信息?
要解释,我的每一个用户都表示这样:
{
nick : 'John Doe',
dateJoined : Date.now(),
rank : 0,
id : socket.id
}
我所有的客户的列表存储在服务器const usersList = [ {...}, {...}, ... ]
我的客户的所有需求,看看谁的连接上,所以这应该向所有客户共享usersList
。
如果一个客户端断开连接,都应该被告知这一#ID断开:
socket.on('userDisconnect', function(id) {
clientSideList = clientSideList.filter(user => user.id !== id);
}
所以我的问题是:是一个安全问题,如果每个客户都知道其他的插座ID?他们可以做出一些令人讨厌的东西,比如数据停止或者未加载其他用户吗?
感谢您的帮助
谢谢@ jfriend00!这完全回答了我最初的问题。 – jmpp