Используя Socket.IO, клиенты уведомляются, когда другие клиенты выполняют определенные действия, посредством вызова JavaScript к серверу Socket.IO.
Это сообщение рассылается всем клиентам, и логика на стороне клиента решает, кто увидит уведомление. (Другой вариант для этого — поддерживать коллекцию связанных клиентов на сервере, и только send()
этим клиентам — лучше?).
Как должна быть построена система, чтобы предотвратить взлом кода и повторную отправку уведомлений на сервер? (какая-то токенизированная отправка?) Простого использования идентификатора сеанса будет недостаточно, поскольку кто-то может законно войти в систему, а затем использовать этот сеанс, чтобы попытаться вывести систему из строя.
Вместо того, чтобы использовать для этого JavaScript (избегая возможности перехвата на стороне клиента), другим подходом может быть использование SignalR для отправки уведомлений из сценария с выделенным кодом. Все еще исследую этот вопрос, но некоторые обсуждения/предложения приветствуются.