如果我按照此页面“ http://xsockets.net/docs/installing-xsocketsnet ”中概述的示例,并将控制器作为自托管应用程序安装在与托管网站的 Web 服务器不同的服务器上,该网站将与 XSocket 通信控制器,我如何确保只有来自我网站的经过身份验证的用户才能访问 XSocket 控制器。
我是 XSockets 架构的新手,这让我很困惑。peerBroker = new XSockets.WebSocket("ws://127.0.0.1:4502/CustomBroker");
当在 JavaScript中调用这行代码时,似乎我需要将一些登录凭据传递给控制器。我还没有找到任何说明如何将这些信息安全地提供给控制器的文档。作为后台,网站端运行的是MVC5。
主要的混淆点是代理与将访问代理的 mvc5 应用程序位于不同的服务器上。我试图确保代理只允许当前登录系统的用户访问代理。