Node.js Socket.IO套接字ID是否敏感/专用数据?
当Socket.IO处理新连接时,它会创建一个Node.js Socket.IO套接字ID是否敏感/专用数据?,node.js,socket.io,Node.js,Socket.io,当Socket.IO处理新连接时,它会创建一个Socket对象,该对象的属性之一是id。这是一个“unguessable”(根据文档)字符串,用于标识连接 在构建应用程序时,是否认为向其他客户端广播此ID是安全、可靠和良好的做法?我倾向于散列ID并广播摘要可能是一个更好的主意。ID不是敏感数据,除非您自己的代码以某种方式使其敏感。没有接受套接字id的socket.io客户机操作,因此,如果客户机具有套接字id,则除非您的代码实现对其进行操作的消息,否则客户机无法对其执行任何操作 它是不可用的,因
Socketid在构建应用程序时,是否认为向其他客户端广播此ID是安全、可靠和良好的做法?我倾向于散列ID并广播摘要可能是一个更好的主意。ID不是敏感数据,除非您自己的代码以某种方式使其敏感。没有接受套接字id的socket.io客户机操作,因此,如果客户机具有套接字id,则除非您的代码实现对其进行操作的消息,否则客户机无法对其执行任何操作 它是不可用的,因此您可以将其用作与其他客户端共享的id,同时不允许该客户端知道他们可能获得了谁的id(如匿名id)
因此,使用它作为标识符来引用其他用户的套接字正是它的初衷,不会导致安全或隐私问题,除非您自己的客户端操作会导致安全或隐私问题。它与任何内容都无关,它本身就像一个新创建的哈希一样好。“你为什么要把它传播给其他人呢?”我传播它只是为了识别其他客户。这是一个非常简单的类似游戏的应用程序,客户端广播X和Y位置。创建并频繁更新包含其他客户端坐标的对象。我需要一种命名这些对象的方法,我目前正在使用Socket.IO生成的ID。我明白了,谢谢。看来情况就是这样,所以我接受你的回答。