Блог

Насколько я понимаю, как работает PrimePush, подключение к серверу происходит через вызов javascript со стороны клиента.

Я беспокоюсь о том, что пользователи взламывают javascript — пытаются подписаться на каналы, к которым у них нет разрешения на доступ.

Вот почему я ищу элегантный способ отклонения подключения PrimePush, если я могу определить, что пользователь не авторизован для доступа к этому каналу (например, подписка на сообщения для другого пользователя).

Было бы неплохо, если бы этого можно было достичь с помощью метода @onOpen .

В итоге я закончил регистрацию пользователей по уникальному идентификатору (например, идентификатору сеанса), чтобы никто не мог угадать идентификатор. Тогда я бы просто создал логику для определения, какие сокеты должны получать информацию о каких событиях. Я думаю, это не так элегантно, но должно быть довольно безопасно.