我需要在 PHP 中建立一个聊天,在聊天框更新之前一切都很好。
对于我正在调查的聊天框更新(以便聊天自动更新),只能通过在客户端使用函数 JS SetInterval 来实现。
但这不是安全漏洞吗?例如,如果我将 SetInterval 设置为 10 秒,但客户端有人将此 JS 更改为 1 毫秒,并且每毫秒都会向服务器发出请求。(我认为这个 hack 是可能的,不是吗?)
您建议让 PHP 聊天页面自动更新的最安全方法是什么?
提前致谢
我需要在 PHP 中建立一个聊天,在聊天框更新之前一切都很好。
对于我正在调查的聊天框更新(以便聊天自动更新),只能通过在客户端使用函数 JS SetInterval 来实现。
但这不是安全漏洞吗?例如,如果我将 SetInterval 设置为 10 秒,但客户端有人将此 JS 更改为 1 毫秒,并且每毫秒都会向服务器发出请求。(我认为这个 hack 是可能的,不是吗?)
您建议让 PHP 聊天页面自动更新的最安全方法是什么?
提前致谢
从您的“安全漏洞”开始,实际上并非如此,它只是损害了 API 的使用方式。如果他们的带宽可以处理,任何人都可以向您的服务器发出数百个甚至数千个请求。
这将在服务器上处理以防止过度滥用,但我认为它应该没有你想象的那么大。(实际上,您的提供商应该有责任保护您免受此类攻击,恕我直言,但不幸的是,并非所有提供商都以这种方式工作)。
为了获得更实时的聊天应用程序,您可能必须考虑 websockets / nodejs 或该领域的其他东西。否则,您最终将在您的(如我假设的)apache 服务器上保持常规的 http 连接打开,并在达到最大客户端限制时将其终止。
如果您的需求是在具有数百名用户的业务环境中,您可能需要仔细查看我建议的库,否则您可以使用 ajax 请求。