已解决430363个问题，去搜搜看，总会有你想问的

websocket关于客户端合法性的问题

关注

首页猿问 websocket关于客户端合法性的问题

JavaScript

慕虎7371278 2019-04-14 10:33:54

近期在搞个websocket的项目，由于初次弄，很多东西不理解，所以想咨询个问题，就是：如果很多客户端链接上来了，那么我该怎么验证这个客户端的合法性呢？我看了握手协议部分，好像并不能做什么。求大神指导，谢谢。

查看完整描述

2 回答

呼唤远方

TA贡献1856条经验获得超11个赞

没做过，要我做可能会这样：1、创建socket连接时要求发送一次当前站点的标识cookie信息例如PHPSESSID。2、如果这个用户是登陆的，web服务器会记录这个用户的session（例如数据库或者缓存中），socket服务器去同一处验证下session是否存在就行了，或者调用接口方式。

反对回复 2019-04-14

眼眸繁星

TA贡献1873条经验获得超9个赞

把用户的sessionidsend到服务端，服务端根据这个sessionid去磁盘或者存储读取session数据，就知道用户是否登录，是谁了

反对回复 2019-04-14

关注

0/150

提交

取消