Javascript 长轮询服务器原则（客户端标识）_Javascript_Jquery_Node.js_Jsonp

Javascript 长轮询服务器原则（客户端标识）

javascript jquery node.js

Javascript 长轮询服务器原则（客户端标识）,javascript,jquery,node.js,jsonp,Javascript,Jquery,Node.js,Jsonp,我想在node.js中创建一个简单的长轮询服务器，其中的通信将基于jsonp请求。我知道客户机发出请求，服务器保留响应，直到一些数据准备就绪或达到某个超时，然后从客户机发出新的请求以使事情继续进行。发出第一个请求后，将生成并存储会话ID，以保留活动连接的客户端列表。现在，在从服务器到客户机的第一次响应之后，我如何确定任何其他请求属于活动连接列表中的哪个客户机我可以想象这样做：服务器的第一个响应将分配的会话ID发送给客户机，然后在发出下一个请求时根据该ID识别客户机。但我认为这种方法很容易被利用

我想在node.js中创建一个简单的长轮询服务器，其中的通信将基于jsonp请求。我知道客户机发出请求，服务器保留响应，直到一些数据准备就绪或达到某个超时，然后从客户机发出新的请求以使事情继续进行。发出第一个请求后，将生成并存储会话ID，以保留活动连接的客户端列表。现在，在从服务器到客户机的第一次响应之后，我如何确定任何其他请求属于活动连接列表中的哪个客户机

我可以想象这样做：服务器的第一个响应将分配的会话ID发送给客户机，然后在发出下一个请求时根据该ID识别客户机。但我认为这种方法很容易被利用，并且容易被身份盗用。

我会使用

如果我担心ID被盗，我的下一步将是使用SSL。

与其自己编写所有代码，我建议您使用一个有效且经过测试的解决方案：

Socket.IO为您处理所有连接内容，它会自动选择可能的最佳连接方法，如WebSocket，如果它们不可用，它会优雅地后退。

我知道Socket.IO，但是如果你知道我的意思的话，这只是我的爱好。那么让我说，JSONP是最糟糕的选择，它是最不安全的消息传递方式，因为它直接执行JavaScript（包括其中的任何函数）。问题在于同源策略，而JSONP（据我所知）这是在所有浏览器中工作的唯一方法。甚至谷歌也在用它来做各种事情（例如）。