使用Socket.IO，在发送JavaScript事件时防止客户端劫持-使用信号器？_Javascript_Socket.io_Signalr_Dom Events_Session Hijacking

使用Socket.IO，在发送JavaScript事件时防止客户端劫持-使用信号器？

javascript socket.io signalr

使用Socket.IO，在发送JavaScript事件时防止客户端劫持-使用信号器？,javascript,socket.io,signalr,dom-events,session-hijacking,Javascript,Socket.io,Signalr,Dom Events,Session Hijacking,使用Socket.IO，当其他客户端执行某些活动时，会通过对Socket.IO服务器的JavaScript调用通知客户端该消息被广播到所有客户端，客户端逻辑决定谁可以看到通知。（另一个选择是在服务器上维护相关客户端的集合，并且只向这些客户端发送send（）——更好吗？）如何构建系统以防止有人劫持代码并向服务器发送重复通知？（某种令牌化发送？）仅仅使用会话ID是不够的，因为有人可以合法登录，然后使用该会话尝试关闭系统另一种方法可能是使用signer从代码隐藏场景发送通知，而不是为此使用Jav

使用Socket.IO，当其他客户端执行某些活动时，会通过对Socket.IO服务器的JavaScript调用通知客户端

该消息被广播到所有客户端，客户端逻辑决定谁可以看到通知。（另一个选择是在服务器上维护相关客户端的集合，并且只向这些客户端发送

send（）

——更好吗？）

如何构建系统以防止有人劫持代码并向服务器发送重复通知？（某种令牌化发送？）仅仅使用会话ID是不够的，因为有人可以合法登录，然后使用该会话尝试关闭系统

另一种方法可能是使用signer从代码隐藏场景发送通知，而不是为此使用JavaScript（避免客户端劫持的可能性）。仍在研究此消息，但欢迎您提出一些讨论/建议。

这是唯一一种只向允许阅读消息的用户发送消息的方法。如果您不这样做，那么绝对没有任何东西可以保证您不会被黑客阅读此消息
至于第二个问题：你说的是你想保护自己不受伤害？一般来说，没有解决办法。您可以做的一件事是让服务器监视给定用户发出的信息，并在用户行为不当时断开该用户的连接（不管这意味着什么：）
客户端劫持与将JavaScript更改为其他内容有什么关系？如果您将数据发送到客户端，然后客户端将数据发送回客户端，那么使用JavaScript与否对黑客没有影响

这是我给你的建议。
这是唯一的方法，只向允许阅读信息的用户发送信息。如果您不这样做，那么绝对没有任何东西可以保证您不会被黑客阅读此消息
至于第二个问题：你说的是你想保护自己不受伤害？一般来说，没有解决办法。您可以做的一件事是让服务器监视给定用户发出的信息，并在用户行为不当时断开该用户的连接（不管这意味着什么：）
客户端劫持与将JavaScript更改为其他内容有什么关系？如果您将数据发送到客户端，然后客户端将数据发送回客户端，那么使用JavaScript与否对黑客没有影响

这是我给你的建议。
不幸的是，我没有答案，但会等待答案+一个好问题！不幸的是，我没有答案，但我会一直关注答案+一个好问题！