Есть вебсокет у меня, подключаются к нему людишки, да общаются меж собой.
Единственный параметр который принимает сервер — текст сообщения.
Его я обрабатываю следующим образом
if(message.length < 2) return
if(message.length > 150) message.substring(0, 150)
// и дальше отправляю через метод send сообщение всем участникам чата.
sendMessageAllClients(JSON.stringify({
action: "chatMessage",
name: client.name, // это типа имя клиента, не обращайте внимания
text: message // а вот тут произвольное сообщение
}))
Кроме длины сообщения, где ещё может быть лажа, уязвимость, непредвиденное поведение и т.п?
