当用户首次连接到我的会话服务时,他们会以字符串的形式提供用户名。如果多个用户提供了相同的用户名,则服务器会为所有新用户附加一个数字,该数字基于服务上已经存在的用户数而增加。
这些用户名是Dictionary<IChatCallback, string>
字典中的值。每当用户调用诸如SendMessage
服务器上的方法时,服务器通过基于 OperationContext.Current.GetCallbackChannel<IChatCallback>()
作为键的字典查找来检测调用者是谁。
我的问题是......这个频道可以被欺骗吗?有人可以在别人的回调通道下以某种方式调用服务上的方法,而服务器却没有注意到吗?