关于移动开发中使用到融云即时通讯安全问题讨论,各位兄弟请解惑!
我的app现在是需要聊天室以及好友聊天功能,所以集成了融云即时通讯模块,那么问题来了,如何避免恶意消息呢?详情请看下方,请各位不吝赐教.
补充:
1. 因为我的所有聊天室ID是从1到n的方式生成,且有些接口会返回聊天室id如果在被猜到这种规则之后,是否可以直接对所有存在的聊天室群发消息的可能性?以及批量加入各种聊天室发送恶意消息和给用户推送恶意消息呢?
2. 我通过在服务器端架集成融云的接口,用户先访问我的服务器端在和融云进行交互,我从服务器端可以对用户行为做一些判断比如他是否在此聊天室内等等,然后再让他进行正常操作,这样可以避免上述第一个问题的恶意消息发送,但又出现一个问题是,App客户端需要实时接收聊天室消息,就要用到设置消息监听,融云自己的Javascript文件,都会附带创建或加入聊天室功能,这样是否就相当于可以绕过我的服务端直接进行第一个问题的恶意操作?
3. 希望各位兄弟姐妹能够不吝赐教或者给予我如何改进的建议!