|
Сообщение от Aetae
|
|
Единственный вариант же. Любые входные данные надо проверять. На клиенте безопасности нет и быть не может.
|
по поводу клиента согласен!
но проверять каждое сообщение это:
1 накладно!
например игровой сервер на 30 пользователей будет получать где-то 90 соообщений в секунду! Если каждое это сообщение фильтровать - это затратно!
2 большая вероятность пропустить что-то. Ну и по мере развития приложения нужно всегда заботится об этих фильтрах. То есть появился новый слушатель у ws, нужно сперва организовать ему проверку, а потом уже обработку поступивших данных
Вот поэтому я и хотел бы отсеивать левых юзеров на стадии рукопожатия! А уже для "чистых" пользователей открывать соединение без каких либо дополнительных проверок
ЗЫ Тем более если сервер опенсорсный, то завалить его уж точно не проблема!