我想在node.js中创建一个简单的长轮询服务器,其中通信将基于jsonp请求。我理解客户端使请求和服务器保持响应,直到某些数据准备好或达到某个超时,然后来自客户端的新请求以保持事情继续进行。一旦发出第一个请求,就会生成并存储会话ID,以保留活动连接的客户端列表。现在,在从服务器到客户端的第一个响应之后,如何确定任何其他请求属于我的活动连接列表中的哪个客户端?
我可以想象这样做:服务器的第一个响应将分配的会话ID发送给客户端,然后在发出下一个请求时根据此ID识别。但我认为这种方法很容易被利用,容易被身份盗用。
答案 0 :(得分:1)
我会使用cookie。
如果我担心身份盗用,我的下一步就是使用SSL。
答案 1 :(得分:0)
我建议您不要自己编写所有代码,而是建议使用经过验证的测试解决方案:
https://github.com/LearnBoost/Socket.IO-node
https://github.com/LearnBoost/Socket.IO
Socket.IO为您处理所有连接内容,它会自动选择最佳连接方法,如WebSockets,如果它们不可用,则会优雅地退回。