0

我正在聊天node.js以与我的 smf 论坛集成。在聊天数据库中,我想插入这样的对象:

{
    "userid" : "smf_id",
    "nick" : "smf_username",
    "shout" : "testing",
    "date" : 1403554769,
    "_id" : ObjectId("53a88bd134ac7be005000001")
}

但是任何人都可以打开控制台并使用他们想要的数据触发发射事件。他们可以锻造useridnickname. 有什么办法可以防止这种情况发生吗?

4

1 回答 1

0

您的聊天服务器不应盲目地直接从客户端向数据库添加条目。

您应该让客户端发送条目中包含的数据子集(例如,仅发送“shout”属性),并让服务器从特定于连接的全局环境中推断其余信息。

于 2014-06-23T22:03:26.557 回答