1

deepstream.io我通过使用和rethinkdb作为持久性存储制作了一个实时投票系统的原型。到目前为止,它可以工作,并且多个浏览器可以保持同步以获取最新的投票计数(见下面的截图),但是,我不喜欢它的一件事vote count是在浏览器中递增,它被发送到deepstream.io远程服务器。

嵌入在客户端浏览器中的 JS 代码:

/**
        * Login to deepstream as Frank
        */
        var ds = deepstream( 'localhost:6020' ).login({ username: 'Frank'});
        var name = 'upvote';
        var upVotes;
        var voteText = $('.streaming-prices .vote');
        var record = ds.record.getRecord(name);
        $('#upvote_btn').click(function() {
            // on button click, increment the vote counts
            // set the record stored in the rethinkdb storage
            record.set({
                count: ++upVotes
            });
        });

        record.subscribe('count', function(newVal) {
            console.info('count updated, newVal: ', newVal);
            upVotes = newVal;
            voteText.text(newVal);
        });

server.js 代码:

var PermissionHandler = require( './permission-handler' );

var DeepstreamServer = require( 'deepstream.io' ),
    RdbC = require( 'deepstream.io-storage-rethinkdb' ),
    server = new DeepstreamServer();

server.set('host', '0.0.0.0');
server.set('port', 6020);
server.set( 'tcpHost', '0.0.0.0' );
server.set( 'tcpPort', '6022' );
server.set( 'permissionHandler', new PermissionHandler() );

server.set( 'storage', new RdbC({
    port: 28015,
    host: '127.0.0.1',
    splitChar: '/',
    database: 'votings',
    defaultTable: 'question'
}));

server.start();

所以你可以看到客户端的js代码直接增加了投票计数并更新了记录,这是要发送到deepstream.io服务器更新数据库的。我不喜欢这部分,因为我不希望用户弄乱总票数相反,我希望客户端只是向+1服务器发送类似的东西,并让服务器更新持久性的总数。我不确定这是否可能,有人可以解释一下吗?我很感激

投票和显示投票计数的屏幕截图

4

1 回答 1

1

好点,允许客户操纵投票可能效果不佳!

我会使用rpc来做到这一点,这样在浏览器中,您可以让受信任的提供者代表用户增加记录。

您需要做的三件事是:

  1. 通过浏览器请求 rpc
  2. 从 rpc 提供者(可以响应 rpc 的可信客户端)对其进行响应
  3. 添加权限以拒绝非提供者更改记录的任何尝试

代码如下所示:

浏览器中的JS代码

/**
* Login to deepstream as Frank
*/
var ds = deepstream( 'localhost:6020' ).login( { username: 'Frank'} );

var voteText = $('.streaming-prices .vote');
var name = 'vote';
var record = ds.record.getRecord( name );

$('#upvote_btn').click(function() {
    // on button click, increment the vote counts
    // set the record stored in the rethinkdb storage
    ds.rpc.make( 'upvote', {}, function( error, response ){
        //notify user when upvote succesfull
    });
});

record.subscribe('count', function( newVal ) {
    console.info( 'count updated, newVal: ', newVal);
    voteText.text(newVal);
});

处理 upvotes 的 rpc 提供程序

/**
* Login to deepstream as Frank
*/
var ds = deepstream( 'localhost:6021' ).login( { username: 'upvote-provider' } );

var name = 'vote';
var record = ds.record.getRecord( name );

ds.rpc.provide( 'upvote', function( data, response ){
    record.set( 'count', record.get( 'count' ) + 1 );
    response.send();
});

服务器还应该具有仅允许upvote-provider 更改投票的权限。

canPerformAction: function( username, message, callback ) {
    /**
     * If the user is a provider, it has all permissions
     */
    if( username === 'upvote-provider' ) {
        callback( null, true );
    }
    /**
     * Otherwise the client request is valid unless it's trying to change the score
     */
     else {
        var messageObj = Deepstream.readMessage( message );
        var isAllowed = messageObj.name !== 'vote' || messageObj.isRead;
        var errorMessage = isAllowed ? null : 'Can\'t change votes via client, use \'upvote\' rpc instead';
        callback( errorMessage, isAllowed );
    }
}
于 2016-03-10T18:31:04.030 回答