socket.io中的套接字變量有多安全？

Question

例如，如果我們要在socket.on函數上分配一個用戶名。

io.sockets.on('connection', function (socket) { 
    socket.on('login', function (data) { 
     socket.username = data.username; 
    }); 
}); 

它將用戶名作爲套接字變量的安全性如何？它只是服務器端？

Answer 1

代碼中的套接字對象是服務器端對象，分配給它的自定義屬性只能在服務器端使用。這種財產不會發送給客戶。

像這樣的自定義屬性與您的node.js服務器端代碼中的任何Javascript對象上的屬性一樣安全。它沒有任何客戶端的自動通道。代碼中的socket對象只是一個常規的服務器端JavaScript對象。