在代碼背後給用戶ID和GUID信號服務器

Question

我想添加一個信號聊天應用程序到我現有的網站。您可以登錄我的網站進入會員區。在會員區將會有一個聊天功能。

在會員區的每個頁面上，我都用userid和guid讀出了一個加密的cookie。當我打電話給數據庫時，我檢查是否有userid和guid屬於彼此。

現在，當我啓動聊天應用程序時，我將userid和guid發送到帶有javascript的signalr服務器。這是行得通的，但是當我查看源代碼時，我看到了userid和guid。

是否有可能在開始聊天連接之前在代碼中添加userid和guid，以便我不必在JavaScript中傳遞它們？

謝謝。

Answer 1

我假設你的意思是cookie中的值是加密的，並且在JavaScript發送到客戶端之前將解密值注入JavaScript中。

您可以在客戶端上使用javascript讀取cookie，這樣值在源文件中不可見，您可以發送加密值。你可以閱讀here如何。

如果cookie中的值沒有加密，那麼對我來說這並沒有什麼意義，因爲cookie中的值可以像JavaScript源一樣容易被用戶看到。