我正在构建一个待办事项列表应用程序,其中多个用户可以登录到同一列表并实时查看项目更新-Google文档样式。我正在使用NodeJS,Express,Socket.io进行即时更新,并使用NodeJSclient-sessions
模块存储cookie以允许用户保持登录状态。
我可以通过呈现一个Jade模板,在请求客户端上使用与Cookie关联的项目填充Jade模板,在其下创建req.session.user
包含用户详细信息的Cookie来在Express上加载页面上正确的项目。但是,仅当我有req
从中获取会话时,此方法才有效,如中所示app.get('/', function(req, res){});
。
但是,当我想通过socket.io对编辑进行实时流处理时,如何确保编辑的项目链接到正确的列表?有什么方法可以确定套接字客户端在服务器上具有哪些cookie?
我不想简单地在客户端的浏览器中存储一个带有客户端ID的变量,因为这将很容易受到攻击,并且不会利用客户端会话的内置加密功能。
client.request将帮助您检索它们。
如果您查看客户端会话的代码(client-sessions.js),它将导出解码功能。session.decode({'cookieName':'name'},cookie_content);
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句