当用户首次连接到我的会话服务时,他们会以字符串的形式提供用户名。如果多个用户提供了相同的用户名,则服务器会为所有新用户添加一个数字,该数字根据服务上已存在的数量而增加。
这些用户名是Dictionary<IChatCallback, string>字典中的值。每当用户在服务器上调用诸如SendMessage之类的方法时,服务器就会通过基于OperationContext.Current.GetCallbackChannel<IChatCallback>()作为键进行字典查找来检测调用者是谁。
我的问题是......这个频道可以被欺骗吗?有人可以在别人的回调频道下以某种方式调用服务上的方法,而服务器是不知不觉的?