loading
防范websocket恶意请求方法之一:请求连接时携带非对称加密字符串。
方法步骤:
1 用户进入指定页后,服务器自动下发一个token值(已加密)随连接请求一同发送到websocket服务器。
2 服务器同时将token值(解密)储存,状态为0。
3 websocket服务器接收token值,进行解密并与储存的token进行比较,符合:状态更新为1,不符合:禁止连接。
4 伪造者必然要伪造这个token,但如果用户使用过,其状态为1,无法进行连接。如果自己编写,则其不知道公钥,无法加密,也无法通过解密,则无法进行连接。