Я прочитал спецификацию w3 @ http://www.w3.org/TR/eventsource/ о том, как работает EventSource / SSE, но я не могу найти никакой хорошей информации о том, как следует создавать частный поток.
По сути, я хочу создать способ отправки личных данных определенным пользовательским сеансам. Обе идеи ниже, кажется, делают то, что я хочу, но я не уверен, насколько они безопасны.
Пример; Каждый ли браузер, подключающийся к одному и тому же URL-адресу EventSource, получает одни и те же данные, и браузер отслеживает, какое имя события ему нужно?
var source = new EventSource('/stream');
source.addEventListener('l0ngr4nd0mSessionID', function(e){
console.log('Received a private message:', e.data);
});
Сможет ли кто-нибудь без имени события l0ngr4nd0mSessionID получить это сообщение?
А как насчет этого дела?
var source = new EventSource('/stream/l0ngr4nd0mSessionID ');
source.addEventListener('private', function(e){
console.log('Received a private message:', e.data);
});
Эти примеры так же хороши, как установка опции withCredentials? Мой sse-сервер - это отдельный сервер, а не основной веб-сервер, поэтому я бы предпочел не отправлять данные аутентификации с помощью withCredentials и использовать один из примеров.