如何隐藏js套接字连接?
How to hide js socket connection?
我最近使用 JS/jQuery 在 Symfony(PHP 框架)中使用 Ratchet (http://socketo.me/) 构建了一个套接字。我面临的问题是套接字 IP+PORT 在 js 文件中是可见的,因此每个人都可以使用控制台或其他方式连接它。
我正在使用套接字执行几项操作,这会影响与之相关的每个人的视图。
现在我只能通过控制台打开一个新连接:
var socket = new socket('http://www.IP:PORT');
然后我就可以使用发送命令来执行只有服务器才能访问的东西。像这样:
socket.send(JSON.stringify({info: 'information', action: 'runAction'}));
有没有人可以向我解释如何私密地保持这些发送呼叫,以便不是每个人都可以访问这些操作并呼叫它们?
你尝试将这些东西存储在你的 php 代码中并使 api 说 /getSocketDeatils
现在对您的 api 进行经过身份验证的 REST 调用,并在您的应用程序启动时创建套接字。
这只是一种方式,可以有多个其他
我最近使用 JS/jQuery 在 Symfony(PHP 框架)中使用 Ratchet (http://socketo.me/) 构建了一个套接字。我面临的问题是套接字 IP+PORT 在 js 文件中是可见的,因此每个人都可以使用控制台或其他方式连接它。
我正在使用套接字执行几项操作,这会影响与之相关的每个人的视图。
现在我只能通过控制台打开一个新连接:
var socket = new socket('http://www.IP:PORT');
然后我就可以使用发送命令来执行只有服务器才能访问的东西。像这样:
socket.send(JSON.stringify({info: 'information', action: 'runAction'}));
有没有人可以向我解释如何私密地保持这些发送呼叫,以便不是每个人都可以访问这些操作并呼叫它们?
你尝试将这些东西存储在你的 php 代码中并使 api 说 /getSocketDeatils 现在对您的 api 进行经过身份验证的 REST 调用,并在您的应用程序启动时创建套接字。 这只是一种方式,可以有多个其他