1
我期待映射的WebSockets与数据库中的用户连接,并具有目前是这样的:将websockets连接映射到数据库中的用户的最佳方式是什么?
function connectToNotifServer(){
var conn = new WebSocket('ws://localhost:8080');
conn.onopen = function(e) {
alert("Connection established!");
conn.send(JSON.stringify({user_id: sessionStorage.getItem("user_id")}));
};
conn.onmessage = function(e) {
alert(e.data);
};
conn.onclose = function(e) {
alert("Connection closed!");
};
return conn;
}
然后我有一个PHP的WebSockets服务器,再保存到user_id说明的连接的映射。
但是,我认为存在安全漏洞,因为用户可以简单地在user_id中注入任何他想要的值并冒充另一个用户。有没有更好的方法来保持这种映射,但没有发送user_id或以其他方式发送?
感谢