已解決430363個問題，去搜搜看，總會有你想問的

websocket關于客戶端合法性的問題

關注

首頁猿問 websocket關于客戶端合法性的問題

JavaScript

LEATH 2019-04-14 10:17:59

近期在搞個websocket的項目，由于初次弄，很多東西不理解，所以想咨詢個問題，就是：如果很多客戶端鏈接上來了，那么我該怎么驗證這個客戶端的合法性呢？我看了握手協議部分，好像并不能做什么。求大神指導，謝謝。

查看完整描述

2 回答

手掌心

TA貢獻1942條經驗獲得超3個贊

沒做過，要我做可能會這樣：1、創建socket連接時要求發送一次當前站點的標識cookie信息例如PHPSESSID。2、如果這個用戶是登陸的，web服務器會記錄這個用戶的session（例如數據庫或者緩存中），socket服務器去同一處驗證下session是否存在就行了，或者調用接口方式。

反對回復 2019-04-14

慕桂英546537

TA貢獻1848條經驗獲得超10個贊

把用戶的sessionidsend到服務端，服務端根據這個sessionid去磁盤或者存儲讀取session數據，就知道用戶是否登錄，是誰了

反對回復 2019-04-14

關注

舉報

0/150

提交

取消