大佬教程收集整理的这篇文章主要介绍了可以在 SocketIO 中欺骗消息确认吗?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
在 SocketIO 中,您可以通过提供回调函数来获得确认,例如根据 SocketIO 的文档:
// server-sIDe
io.on("connection",(socket) => {
socket.on("update item",(arg1,arg2,callBACk) => {
console.log(arg1); // 1
console.log(arg2); // { name: "updated" }
callBACk({
status: "ok"
});
});
});
// clIEnt-sIDe
socket.emit("update item","1",{ name: "updated" },(responsE) => {
console.log(response.status); // ok
});
在我的代码中,我提示用户进行响应,并假设触发的回调只能由我提示的用户触发。这个假设是否正确,是否是在 SocketIO 中实现请求-响应功能的安全方式?
可以在 SocketIO 中欺骗消息确认吗?
如果使用 https,不是很容易,也不是。
如果您的 socket.io 连接是使用 https 启动的,那么您可以确定来自该套接字的响应确实来自同一个端点(例如来自您的服务器)。如果客户端发送消息并等待来自服务器的响应并获得响应,则该响应确实来自您连接的端点。没有其他计算机可以接管或注入该套接字。
如果您的 socket.io 连接是使用 http 启动的,那么可能存在中间人攻击,可能会在传输过程中改变响应,尽管 socket.io 更难,因为它运行在具有一些内置的安全措施。
如果你真的需要这样做是安全的,那么用 https 启动 socket.io 连接,你应该没问题。
以上是大佬教程为你收集整理的可以在 SocketIO 中欺骗消息确认吗?全部内容,希望文章能够帮你解决可以在 SocketIO 中欺骗消息确认吗?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。