我正在学习Node.js,我在每个教程中都听到的是"Node is asynchronous and noblocking!"
我在普通的浏览器JavaScript中听说过只有某些东西,比如AJAX调用可以异步或非阻塞(使用回调)......这也是Node.js的真实情况,或者所有的Node.js回调函数都是异步的/非阻塞?
所以我正在考虑制作一个图形聊天应用程序/网站(用户坐在一个房间里,用 2D 头像聊天)并且从我迄今为止所做的所有研究(很多!)来看,LAMP 堆栈似乎适合我在网站的大部分时间里,使用一些 node.js 和 websocket 协议来处理发送的实际聊天数据(用户消息等)。我在创建这种范围内的任何东西方面都不是很有经验(我更习惯于前端工作),但到目前为止,这是一个有趣的挑战!
我的问题是,我似乎找不到很多有关验证用户信息的信息。我已经读过 websockets 本质上是相当不安全的,最好验证正在发送的数据的来源......
不过,我担心的是用户的实际身份。如果我使用 Javascript 来启动套接字连接,如何防止用户“欺骗”任何信息?是否可以将用户的 PHP 会话数据连接到处理 websocket 连接的服务器,以便 Javascript 除了实际的消息文本之外不会处理任何内容?
例如,如果我以“Kris”身份登录并发送消息“您好!” 或更改了我的头像的图像,我只希望客户端处理“你好”或头像图像 URL,并保留所有其他信息来回传递,例如服务器端的用户名,以防止任何人弄乱客户端代码。