ご覧いただきありがとうございます。
node.jsの勉強をしており、socket.io(https://socket.io/)のチャットのデモをソースコードなどを
コピー+ユーザーがルームを作成できる(掲示板でいうスレッドを作るみたいな感じです)ようにしたのですが、
Room作成時もコメント投稿時もsocket.ioでサーバーと接続し処理をしています。
一応チャットルームのRoom名(input type:text)やコメント(textarea)をサブミット(input type:submit)しているのですが、preventDefaultでsubmitを止めて、emitしています。
そこで思ったのですが、サイト内のフォーム処理?ユーザー入力を全てsocket.ioで上記のようにした場合、
csrfが発生することがないのでは?(socketとハンドシェイクできないと意味がないから)と思いました。
もしかしたら大きな勘違いをしているかもしれません、、、
以下の処理はルーム作成時の物です。
フォームに入力=>submit(preventDefaultで止める)=>emit=>サーバーでI/0処理=>完了後Room先へジャンプ
javascript
1function inputEscaper(val){ 2 return $('<p />').text(val).html(); }; 3 4$("#form").submit(function(e){ 5 e.preventDefault(); 6 $("#submit-form").attr('disabled',true);//連打防止 7 var roomId = $("#roomId").val();//number 8 var getTime = new Date(jQuery.now()); 9 var firstComment = inputEscaper($("#comment-inputer").val()); 10 var post = [roomId,getTime,firstComment]; 11 socket.emit('make Room ',post); 12}); 13 14socket.on('return make Room',(roomInfo)=>{ 15 var roomId = roomInfo.roomId; 16 window.location.href = "/room/"+roomId; 17}); 18
あなたの回答
tips
プレビュー