我读了这篇文章
http://www.asp.net/signalr/overview/security/introduction-to-security#connectiontoken
JS客户端
$.connection.hub.qs = { "token" : tokenValue }; $.connection.hub.start().done(function() { /* ... */ });
.NET客户端
var connection = new HubConnection("http://foo/",new Dictionary<string,string> { { "token",tokenValue } });
在Hub中,您可以通过Context访问社区名称:
Context.QueryString["token"]
在.NET客户端上设置标头
var connection = new HubConnection("http://foo/"); connection.Headers.Add("token",tokenValue);
我注意到我们可以将一些令牌值从客户端传递给hub函数作为查询字符串…..如果我传递任何东西,因为查询字符串不安全.所以告诉我以安全的方式从客户端到集线器功能传递令牌值的最佳方法,因此没有人可以破解/更改或重用该令牌值.
一个人说SignalR使用加密和数字签名来保护连接令牌.
所以请告诉我,信号器首先加密令牌值然后从客户端传递到集线器是真的吗?
建议我如何以安全的方式将令牌值传递给集线器.谢谢