Node.js 和主宰 pub/sub

发布于 2024-10-11 06:53:30 字数 259 浏览 7 评论 0原文

我正在使用快速框架和主宰。我看了很多关于剑圣的例子,所有例子都使用这种方法(客户端):

  var jug = new Juggernaut;
  jug.subscribe("channel_name", function(data){
    console.log("Got data: " + data);
  });

它安全吗?我不这么认为,每个人都可以从 javascript 控制台订阅频道。有没有办法从服务器端订阅频道?

I'm using express framework and juggernaut. I looked at many examples about juggernaut, all examples using this method(client side):

  var jug = new Juggernaut;
  jug.subscribe("channel_name", function(data){
    console.log("Got data: " + data);
  });

Is it secure? I don't think so, everybody can subscribe to a channel from javascript console. Is there a way to subscribe a channel from server side?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

黑寡妇 2024-10-18 06:53:30

通过模糊性使用安全性,使用随机通道名称 (HMAC)。

Use security through obscurity, use a random channel name (HMAC).

软的没边 2024-10-18 06:53:30

我不知道 Juggernaut 是如何工作的,但我知道 Faye 支持可以包含身份验证的扩展,因此订阅操作需要有效的令牌。请参阅: http://faye.jcoglan.com/node.html

值得检查是否Juggernaut 支持类似的扩展/拦截模型。

I don't know how Juggernaut works, but I know that Faye supports extensions that can include authentication, so that subscribe operations require a valid token. See: http://faye.jcoglan.com/node.html

It would be worth checking whether Juggernaut supports a similar extension/intercept model.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文