1
当Socket.IO处理新的连接时,它将创建Socket对象,并且此对象的其中一个属性为id。这是用于识别连接的“不可猜测”(根据文档)字符串。是否是Socket.IO套接字ID敏感/私有数据?
在构建应用程序时,是否认为将此ID广播给其他客户端是安全,安全和良好的做法?我的倾向是哈希ID和广播摘要可能是一个更好的主意。
A
回答
1
该ID不是敏感数据,除非您自己的代码以某种方式使其变得敏感。没有socket.io客户端操作接受套接字ID,所以如果客户端有套接字ID,那么除非您的代码实现了对其进行操作的消息,否则他们无法使用它。
它是不可猜测的,所以你可以使用它作为一个id与其他客户端共享,而不允许该客户端知道他们可能已被给予谁(如匿名ID)的身份证。
因此,使用它作为标识符来引用某个其他用户的套接字正是它的目的,并且不会导致安全或隐私问题,除非您自己的客户端操作引起此类问题。
+0
我明白了,谢谢。这似乎是这样,所以我会接受你的答案。 – Blieque
相关问题
- 1. $ _SERVER信息是否敏感?
- 2. trigger.io是否有API来存储敏感数据?
- 3. 是+(NSTimeInterval)timeIntervalSinceReferenceDate timeZone是否敏感?
- 4. Socket.io - “套接字ID”是否被认为是一个明智的信息?
- 5. 敏感数据
- 6. 发送套接字数据到一个特定的套接字id socket.io
- 7. socket.io套接字ID应该是秘密的吗?
- 8. 是否一个ID POCO属性必须案例RavenDB敏感?
- 9. 是否可以隐藏Oracle DBA的敏感数据?
- 10. 敏感数据已被发送后关闭SSL是否安全?
- 11. .gitignore是否对空白敏感?
- 12. 使用java套接字时是否保证数据有效性?
- 13. 正确的REST谓词用于检查敏感数据输入是否有效?
- 14. Verilog - 总是敏感列表
- 15. C++中是否有扩展套接字?
- 16. 套接字是否过期?
- 17. Socket.io + C套接字
- 18. UTF-8是否对字节顺序敏感?
- 19. 是否需要声明私有嵌套类的内部私有?
- 20. 接近传感器是私人API吗?
- 21. 如何获取socket.io v1 +中连接的套接字对象(不是套接字ID)列表?
- 22. 矩阵过滤器是否对IE7有白色空间敏感?
- 23. 在所有平台上,git是否对大小写不敏感?
- 24. Kanatype敏感KS和宽度敏感的含义是什么
- 25. ASP .NET MVC敏感数据
- 26. Silverlight安全 - 敏感数据
- 27. .NET MVC +敏感数据
- 28. EF4中的敏感数据
- 29. 敏感数据转储
- 30. REST API GET敏感数据
它与任何事情都没有关系,它和本身新创建的散列一样好。你为什么要把它广播给别人呢? – laggingreflex
@laggingreflex我只是为了识别其他客户而广播它。这是一款非常简单的游戏式应用,客户可以播放X和Y的位置。包含其他客户端坐标的对象被创建并经常更新。我需要一种方法来命名这些对象,并且我正在使用由Socket.IO生成的ID。 – Blieque