websocket关于客户端合法性的问题

WBOY
풀어 주다: 2016-06-06 20:29:17
원래의
1384명이 탐색했습니다.

近期在搞个websocket的项目,由于初次弄,很多东西不理解,所以想咨询个问题,就是:如果很多客户端链接上来了,那么我该怎么验证这个客户端的合法性呢?我看了握手协议部分,好像并不能做什么。求大神指导,谢谢。

回复内容:

近期在搞个websocket的项目,由于初次弄,很多东西不理解,所以想咨询个问题,就是:如果很多客户端链接上来了,那么我该怎么验证这个客户端的合法性呢?我看了握手协议部分,好像并不能做什么。求大神指导,谢谢。

没做过,要我做可能会这样:
1、创建socket连接时要求发送一次当前站点的标识cookie信息 例如 PHPSESSID 。
2、如果这个用户是登陆的,web服务器会记录这个用户的session(例如数据库或者缓存中),socket服务器去同一处验证下session是否存在就行了,或者调用接口方式。

把用户的sessionidsend到服务端,服务端根据这个sessionid去磁盘或者存储读取session数据,就知道用户是否登录,是谁了

관련 라벨:
php
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿