Как получить новые куки в socket io?

Question

[Nwton]

После коннекта достаю куки пользователя так:
cookie = socket.handshake.headers.cookie;
Но есть проблема. Если во время активного соединения на клиенте будет установлена новая кука или изменена старая, то в socket.handshake.headers.cookie я это не увижу.
Как повторно получить socket.handshake.headers во время соединения и достать новые куки?

Answer 1

[catHD]

Изменение куки инициируются сервером? Создайте отдельный метод "отправки" куки и дергайте после изменения.

НО! давать клиенту доступ к куки на клиентской стороне - плохая идея.

Comments

[Nwton]

Все куки устанавливает клиент, сервер их только читает.

[Nwton]

Почему плохая идея?

[catHD]

Nwton: Хочу извиниться, без понимания логики приложения, заявление о том что это "плохая идея" было преждевременным.

Но доступ с клиентской стороны до изменение куки, гразит вам их подменой между клиентами, изменением данным, и т.п.

И опять же... для каких целей вы пишите cookie на стороне клиента, если вы можете так же просто передавать данные в самом socket ? ...

[Nwton]

catHD: у пользователя в куках хранится идентификатор сессии. По нему я в сокетах узнаю, что пользователь авторизован и какой именно. Не представляю как еще можно идентифицировать клиента, не сохранив какие либо данные в браузере. Или есть варианты?

[catHD]

1. В таком случае куку шифруют.
2. Существует готовое решение использование midlleware прослойки из Express session внуть socketio.
3. Не нужно давать подключиться к soketio до того как клиент прошел аутентификацию :)

И уж мы говорим о "как еще можно идентифицировать клиента, не сохранив какие либо данные в браузере. "

Знакомьтесь https://jwt.io/ ^^

[vetsmen]

catHD: а socket.request пользователь может как-то подменить? Или эта информация хранится только на сервере? Просто у меня в session.request.sessionID хранится ID сессии, которое я потом проверяю

[catHD]

vetsmen: https://habrahabr.ru/post/143259/

[Nwton]

catHD: довольно очевидные вещи

[vetsmen]

catHD: так я и спрашиваю, socket.request данные хранятся в браузере? или на сервере?

[Nwton]

vetsmen: как я понимаю, они хранятся на сервере, в браузере им точно нечего делать

Answer 2

[Александр Бубликов]

Создай у клиента событие, если изменяется кука то отправляется на сервер значение этой куки.