Использование deepstream.io для голосования в реальном времени

Question

Использование deepstream.io для голосования в реальном времени

Я сделал прототип для системы голосования в реальном времени, используя deepstream.io а также rethinkdb как хранилище упорства. Пока что это работает, и несколько браузеров могут синхронизироваться при получении последнего числа подсчетов голосов (см. Скриншот ниже), однако, одна вещь, которая мне не нравится, это vote count увеличивается в браузере, который отправляется deepstream.io удаленный сервер.

код JS, встроенный в браузер клиента:

/**
        * Login to deepstream as Frank
        */
        var ds = deepstream( 'localhost:6020' ).login({ username: 'Frank'});
        var name = 'upvote';
        var upVotes;
        var voteText = $('.streaming-prices .vote');
        var record = ds.record.getRecord(name);
        $('#upvote_btn').click(function() {
            // on button click, increment the vote counts
            // set the record stored in the rethinkdb storage
            record.set({
                count: ++upVotes
            });
        });

        record.subscribe('count', function(newVal) {
            console.info('count updated, newVal: ', newVal);
            upVotes = newVal;
            voteText.text(newVal);
        });

код server.js:

var PermissionHandler = require( './permission-handler' );

var DeepstreamServer = require( 'deepstream.io' ),
    RdbC = require( 'deepstream.io-storage-rethinkdb' ),
    server = new DeepstreamServer();

server.set('host', '0.0.0.0');
server.set('port', 6020);
server.set( 'tcpHost', '0.0.0.0' );
server.set( 'tcpPort', '6022' );
server.set( 'permissionHandler', new PermissionHandler() );

server.set( 'storage', new RdbC({
    port: 28015,
    host: '127.0.0.1',
    splitChar: '/',
    database: 'votings',
    defaultTable: 'question'
}));

server.start();

Таким образом, вы можете видеть, что js-код в клиенте напрямую увеличивает подсчет голосов и обновляет запись, которая должна быть отправлена на сервер deepstream.io для обновления базы данных. Мне не нравится эта часть, потому что я не хочу, чтобы пользователь мог испортить общее количество голосов. Вместо этого я хотел бы, чтобы клиент просто отправил что-то вроде +1 на сервер, и пусть сервер обновляет общее количество для сохранения. Я не уверен, если это возможно, может кто-то пролить свет? я ценю его

1

javascript real-time rethinkdb voting deepstream.io

Источник

user2228325 10 мар '16 в 14:44

1 ответ

Решение

Другие вопросы по тегам javascript real-time rethinkdb voting deepstream.io

user5193153 10 мар '16 в 18:31 2016-03-10 18:31 · Accepted Answer · 2016-03-10 18:31

Хорошая мысль, что клиенты могут манипулировать голосами, возможно, не так хорошо!

Я бы сделал это с помощью rpc, так что в браузере вы можете позволить доверенному провайдеру увеличивать запись от имени пользователя.

Три вещи, которые вам нужно сделать, это:

запросить RPC через браузер
ответить на него от поставщика rpc (доверенного клиента, который может ответить на rpc)
добавить разрешения, чтобы отклонить любые попытки изменить запись от не-провайдеров

Код будет выглядеть примерно так:

Код JS в браузере

/**
* Login to deepstream as Frank
*/
var ds = deepstream( 'localhost:6020' ).login( { username: 'Frank'} );

var voteText = $('.streaming-prices .vote');
var name = 'vote';
var record = ds.record.getRecord( name );

$('#upvote_btn').click(function() {
    // on button click, increment the vote counts
    // set the record stored in the rethinkdb storage
    ds.rpc.make( 'upvote', {}, function( error, response ){
        //notify user when upvote succesfull
    });
});

record.subscribe('count', function( newVal ) {
    console.info( 'count updated, newVal: ', newVal);
    voteText.text(newVal);
});

Поставщик RPC, который обрабатывает upvotes

/**
* Login to deepstream as Frank
*/
var ds = deepstream( 'localhost:6021' ).login( { username: 'upvote-provider' } );

var name = 'vote';
var record = ds.record.getRecord( name );

ds.rpc.provide( 'upvote', function( data, response ){
    record.set( 'count', record.get( 'count' ) + 1 );
    response.send();
});

Сервер также должен иметь разрешения, позволяющие только поставщику upvote изменять голоса.

canPerformAction: function( username, message, callback ) {
    /**
     * If the user is a provider, it has all permissions
     */
    if( username === 'upvote-provider' ) {
        callback( null, true );
    }
    /**
     * Otherwise the client request is valid unless it's trying to change the score
     */
     else {
        var messageObj = Deepstream.readMessage( message );
        var isAllowed = messageObj.name !== 'vote' || messageObj.isRead;
        var errorMessage = isAllowed ? null : 'Can\'t change votes via client, use \'upvote\' rpc instead';
        callback( errorMessage, isAllowed );
    }
}