我正在使用Express框架和Juggernaut。我查看了许多关于Juggernaut的示例,所有示例都使用此方法(客户端):
var jug = new Juggernaut;
jug.subscribe("channel_name", function(data){
console.log("Got data: " + data);
});
这个安全吗?我觉得不安全,因为每个人都可以从javascript控制台订阅频道。有没有一种方法可以从服务器端订阅频道?
我正在使用Express框架和Juggernaut。我查看了许多关于Juggernaut的示例,所有示例都使用此方法(客户端):
var jug = new Juggernaut;
jug.subscribe("channel_name", function(data){
console.log("Got data: " + data);
});
这个安全吗?我觉得不安全,因为每个人都可以从javascript控制台订阅频道。有没有一种方法可以从服务器端订阅频道?
使用安全性通过混淆,使用随机通道名称(HMAC)。
我不知道Juggernaut如何工作,但我知道Faye支持可以包含身份验证的扩展,因此订阅操作需要有效令牌。请参见:http://faye.jcoglan.com/node.html
值得检查是否Juggernaut支持类似的扩展/拦截模型。