0
正如我理解PrimePush的工作方式,连接到服务器通过从客户端调用JavaScript。拒绝primepush连接
我很担心用户侵入JavaScript - 试图订阅他们没有权限访问的频道。
因此,如果我能够识别用户未被授权访问该频道(例如订阅其他用户的邮件),我正在寻找拒绝PrimePush连接的优雅方式。
如果这可以通过@onOpen方法实现,那将会很好。
A
回答
0
最后我最终通过一个唯一的ID(例如会话ID)注册了用户,这样没人能猜到这个ID。然后,我将创建逻辑来确定哪些套接字应该接收有关哪些事件的信息。没有我想象的那么优雅,但它应该是相当安全的。
相关问题
- 1. 拒绝连接
- 2. 拒绝连接?
- 3. Rserve:拒绝连接:连接
- 4. 拒绝连接:连接jijerster
- 5. Apache拒绝连接
- 6. KSOAP2 - 拒绝连接
- 7. SignalR拒绝连接
- 8. Cassandra拒绝连接
- 9. 拒绝连接RubyGems
- 10. Hadoop连接拒绝
- 11. 连接拒绝Postgresql
- 12. ssh连接拒绝
- 13. Mongolab拒绝连接
- 14. 拒绝Netcat连接
- 15. kubectl:拒绝连接
- 16. HBase连接拒绝
- 17. Telnet连接拒绝
- 18. 连接被拒绝
- 19. SFTP连接拒绝
- 20. Postgres:连接拒绝
- 21. PostgreSQL拒绝连接
- 22. Tokbox - 拒绝连接
- 23. 拒绝RMI连接
- 24. 连接被拒绝
- 25. Redis - 连接拒绝
- 26. Selenium WebDriver:连接被拒绝(连接被拒绝)
- 27. java.net.ConnectException:连接被拒绝(连接被拒绝)
- 28. UnknownError:连接被拒绝(连接被拒绝)
- 29. Radoop:java.net.ConnectException:连接被拒绝:连接
- 30. URLConnection类java.net.ConnectException:连接被拒绝:连接