0
私はルーティングを理解していますが、ユーザBのクライアント側のソースを見て、各ユーザに固有のsocket.io URLを見つけて、独自のスクリプトを作成してブロードキャストメッセージを聞き始めるのを止めるのはどうでしょうか?特定のチャネル?NodeJSでブロードキャストメッセージへのアクセスを制限するにはどうすればよいですか?
A
答えて
0
クライアントを特定するには、何かを使用する必要があります。一度これを行うと、たとえば部屋の機能を使用して、許可されたすべてのユーザーを置く特定の部屋にのみブロードキャストすることができます。
クライアントを特定するには、ブラウザからcookieをsocket.ioリクエストで渡し、Express/Connect/Whateverに保存したセッションデータと比較します。
+0
これは、実際には、似たような情報を探している人にとって、一般的なプロセスに関する素晴らしい記事です。https://github.com/LearnBoost/socket.io/wiki/Authorizing – EvilJordan
+0
@EvilJordan私はそれがやりにくくなると思います。セッション記憶域は既にこの目的のために(クライアントが誰であるかを識別するために)どのくらいのセッションデータを利用できるかを知るためにすでに使用されているクッキーをクライアントに置きます。 –
+0
これは、従来の外部ユーザーの認証のように見えるし、名前空間が行く方法です。私はもうすぐオープンする別の質問に私を導く! – EvilJordan
関連する問題
- 1. プログラムでWebサービスへのアクセスを制限するにはどうすればよいですか?
- 2. ウェブサイトのスクリプトへのアクセスを他の人に制限するにはどうすればよいですか?
- 3. 認証されたユーザーへのアクセスを制限するにはどうすればよいですか?
- 4. チームメンバーのソースコードへのアクセスをスマートに制限するにはどうすればよいですか?
- 5. サイトアカウントごとにaws s3オブジェクトへのアクセスを制限するにはどうすればよいですか?
- 6. ファイルへのアクセスをグループメンバーに制限するにはどうすればよいですか?
- 7. Redshiftの特定の列へのアクセスを制限するにはどうすればよいですか?
- 8. ASP.NET MVCの特定のページへのアクセスを制限するにはどうすればよいですか?
- 9. CouchDBのCouchDBの `_user`テーブルへのアクセスを制限するにはどうすればよいですか?
- 10. htaccessを使用してエントリへのアクセスを制限するにはどうすればよいですか?
- 11. PHP-ページへのアクセスを制限するにはどうすればよいですか?
- 12. PHPソースコードへのアクセスを制限するにはどうすればよいですか?
- 13. App Makerアプリケーションへのアクセスを制限するにはどうすればよいですか?
- 14. データベースのサブセットへのアクセスを制限するにはどうすればいいですか
- 15. LandscapeでmodalViewControllerを制限するにはどうすればよいですか?
- 16. 制限された関数アクセスでjavascriptコードを実行するにはどうすればよいですか?
- 17. Webサーバー上のファイルにアクセスするユーザーを制限するにはどうすればよいですか?
- 18. これらの制限(ビジネス制限)を適用するにはどうすればよいですか?
- 19. LinkedTransferQueueのサイズを制限するにはどうすればよいですか?
- 20. ウェブサイトのリフレッシュレートを制限するにはどうすればよいですか?
- 21. テキストフィールドのサイズを制限するにはどうすればよいですか?
- 22. Laravel:ユーザーがルート/ページにアクセスする時間を制限するにはどうすればよいですか?
- 23. IPアドレスに基づいてBigQueryへのアクセスを制御するにはどうすればよいですか?
- 24. すでに限定されたクエリを制限するにはどうすればよいですか?
- 25. どのようにしてKubernetesサービスへのアクセスを制限できますか?
- 26. ドライブファイルのGoogle専用アカウントへの共有を制限するにはどうすればよいですか?
- 27. CORSを使用してAWS S3アクセスを制限するにはどうすればよいですか?
- 28. モバイルへのユーザコールにアクセスするにはどうすればよいですか?
- 29. サーバー側のデータへのアクセスを制御するにはどうすればよいですか?
- 30. tomcatの画像へのアクセスを制御するにはどうすればよいですか?
ユーザーBのクライアント側ソースをどのように見ていますか?そのマシンに物理的にアクセスする必要がないか、SSL解読後のWeb要求を表示できる場所にマシンを侵害していませんか?その時点で、ユーザーは効果的に縛られており、実際にサーバー側から保護する方法はありません。 Janiが述べたクッキーでさえ、ユーザーAがそれらのクッキーにもアクセスできるため、ごく些細な不便です。質問に何か誤解しましたか? –
いいえ、あなたは正しいです。私はsocket.ioの通信の安全性に固有の何かを見逃していないことを確かめたいと思っていました。 – EvilJordan