使用socket.io和不使用cookie来pipe理node.js中的会话

我有一个基于socket.io的身份validation方法,我知道你可以将客户端ID保存在一个cookie或添加一个哈希来请求URL。

但我正在寻找一种在nodejs中实现会话的方式,它不依赖于在客户端存储数据,这甚至有可能吗?

如果你不想存储用户的数据,那么你将不得不使用他们已有的现有数据:浏览器版本,IP,用户代理…但这不会是非常可靠的,因为任何网站将能够看到那个信息,从而会话将是不安全的。
这不会发生在cookie中,因为它们是“私人的”,它们只能在某个域名下被看到。

你知道的另一种方法是在服务器生成的每个html链接/表单中添加一个秘密标签,并使用该秘密密钥来标识login的用户。 这与cookies类似,但更复杂。 您不必在用户的计算机上“存储”任何内容…
这个方法有一个问题,如果用户共享一个链接,一个自定义的链接,那么你的密钥将不再是秘密了。

编辑 :我发现了一个类似的问题,你应该阅读Node.JS会议没有cookies

Interesting Posts

yeoman不在窗口工作

温斯顿爵士。 超过最大大小后,我的日志文件不旋转

exception的通用捕获版本?

是否有可能在C(而不是C ++)中编写node.js扩展?

如何在没有redirect的情况下获得LinkedIn API访问令牌

Mongoose:如何在填充期间排除虚拟ID字段

PubSub服务器示例:消息如何广播?

async.auto:第一个错误后停止整个链

暴露用户唯一的MongoDB _id是否存在安全风险?

我将如何使用一个专门的PHP网站node.js服务器上的Socket.io?