2

我想在我现有的网站上添加一个 Signalr 聊天应用程序。您可以登录我的网站进入会员区。在会员区会有聊天功能。

在会员区的每一页上,我都读出了一个带有用户 ID 和 guid 的加密 cookie。当我调用数据库时,我会检查 userid 和 guid 是否属于彼此。

现在,当我启动聊天应用程序时,我使用 javascript 将用户 ID 和 guid 发送到信号器服务器。这是有效的,但是当我查看源代码时,我看到了用户 ID 和 guid。

是否可以在我开始聊天连接之前在代码中添加用户 ID 和 guid,这样我就不必在 javascript 中传递它们?

谢谢。

4

1 回答 1

0

我假设您的意思是 cookie 中的值是加密的,并且您在将解密的值发送到客户端之前将其注入到 javascript 中。

您可以在客户端使用 javascript 读取 cookie,这样这些值在源中不可见,您可以发送加密的值。你可以在这里阅读如何。

如果 cookie 中的值没有加密,那对我来说没有多大意义,因为用户可以看到 cookie 中的值就像 javascript 源一样容易。

于 2013-08-02T07:42:51.060 回答