[英]Integrate node.js chat with smf forum
我正在與node.js
聊天以與我的smf論壇集成。 我想在聊天數據庫中插入如下對象:
{
"userid" : "smf_id",
"nick" : "smf_username",
"shout" : "testing",
"date" : 1403554769,
"_id" : ObjectId("53a88bd134ac7be005000001")
}
但是任何人都可以打開控制台並使用他們想要的數據觸發發射事件。 他們可以偽造userid
和nickname
。 有什么辦法可以防止這種情況?
您的聊天服務器不應直接從客戶端向數據庫盲目添加條目。
您應該讓客戶端發送條目中包含的數據子集(例如,僅發送“ shout”屬性),並讓服務器從特定於連接的全局環境中推斷其余信息。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.