2
場景:考慮一個登錄系統(Node.js + Express + Socket.IO),它與用戶名和密碼相匹配,並允許用戶訪問已驗證的頁面。登錄系統將會話Id存儲爲客戶端的Cookie,並在每個經過驗證的頁面請求的服務器上對其進行驗證,並相應地允許/禁止。如果同一用戶從不同的瀏覽器或計算機登錄,則強制註銷。 Node.js + Express + Socket.IO
問題:現在,假設相同的用戶登錄,從不同的機器或瀏覽器,我想以前的用戶,推動了會話過期頁面,並顯示信息,例如:「你可以從不同的瀏覽器登錄。或機器,請不要共享密碼欲瞭解更多信息,請訪問:SomeLinkHere」
注:我只是不想無效用戶登錄會話,當從不同的瀏覽器或機用戶登錄,即使用戶沒有點擊任何鏈接或請求任何進一步的身份驗證頁面,我也想將用戶推送到會話過期頁面。
這背後的主要意圖:要避免這樣的情況,例如:「如果用戶正在觀看一些諸如現場報道敏感數據(即上socket.io儀表盤),並分享他的密碼告知他人」
問:由於socket.io已在使用報告實時數據,這怎麼可能沒有超載現有socket.io連接實現?