0
正如我理解PrimePush的工作方式,連接到服務器通過從客戶端調用JavaScript。拒絕primepush連接
我很擔心用戶侵入JavaScript - 試圖訂閱他們沒有權限訪問的頻道。
因此,如果我能夠識別用戶未被授權訪問該頻道(例如訂閱其他用戶的郵件),我正在尋找拒絕PrimePush連接的優雅方式。
如果這可以通過@onOpen方法實現,那將會很好。
A
回答
0
最後我最終通過一個唯一的ID(例如會話ID)註冊了用戶,這樣沒人能猜到這個ID。然後,我將創建邏輯來確定哪些套接字應該接收有關哪些事件的信息。沒有我想象的那麼優雅,但它應該是相當安全的。
相關問題
- 1. 拒絕連接
- 2. 拒絕連接?
- 3. Rserve:拒絕連接:連接
- 4. 拒絕連接:連接jijerster
- 5. Apache拒絕連接
- 6. KSOAP2 - 拒絕連接
- 7. SignalR拒絕連接
- 8. Cassandra拒絕連接
- 9. 拒絕連接RubyGems
- 10. Hadoop連接拒絕
- 11. 連接拒絕Postgresql
- 12. ssh連接拒絕
- 13. Mongolab拒絕連接
- 14. 拒絕Netcat連接
- 15. kubectl:拒絕連接
- 16. HBase連接拒絕
- 17. Telnet連接拒絕
- 18. 連接被拒絕
- 19. SFTP連接拒絕
- 20. Postgres:連接拒絕
- 21. PostgreSQL拒絕連接
- 22. Tokbox - 拒絕連接
- 23. 拒絕RMI連接
- 24. 連接被拒絕
- 25. Redis - 連接拒絕
- 26. Selenium WebDriver:連接被拒絕(連接被拒絕)
- 27. java.net.ConnectException:連接被拒絕(連接被拒絕)
- 28. UnknownError:連接被拒絕(連接被拒絕)
- 29. Radoop:java.net.ConnectException:連接被拒絕:連接
- 30. URLConnection類java.net.ConnectException:連接被拒絕:連接