例如,如果我们要在socket.on函数上分配用户名。
io.sockets.on('connection', function (socket) {
socket.on('login', function (data) {
socket.username = data.username;
});
});
将用户名保留为套接字变量有多安全?它只是服务器端的吗?
代码中的套接字对象是一个服务器端对象,分配给它的自定义属性仅在服务器端可用。这样的属性不会发送给客户端。
像这样的自定义属性与node.js服务器端代码中任何Javascript对象的属性一样安全。它没有连接到客户端任何内容的自动管道。代码中的socket对象只是一个常规的服务器端Javascript对象。