在Node.js中，如何防止客户端从我的网站打开多个实例

由于大多数服务器端技术都不可扩展，因为它们需要在服务器端保持状态，所以我选择客户端方法。您可以使用cookie在窗口之间进行通信，并确保在任何给定时间只有一个客户端"拥有"cookie。也许可以使用Raft Consensus Algorithm之类的算法来选择哪个窗口是活动的，然后让另一个窗口显示"不允许多个会话"。

这里有一种方法可以确保每个用户一次只允许使用一个经过身份验证的套接字。

var socketSessions = {};
io.use(function(socket, next) {
  var request = {
    url: socket.request.url,
    headers: {
      cookie: socket.request.headers.cookie
    }
  }
  cookieParser(request, {}, function(err) {
    if(err) {
      return next(err);
    }
    expressSession(sessionSettings)(request, {}, function(err) {
      if(err) {
        return next(err);
      }
      socket.session = request.session;
      if(socketSessions[request.session.userId]) {
        var oldSocket = socketSessions[request.session.userId];
        oldSocket.disconnect();
      }
      socketSessions[request.session.userId] = socket;
      next();
    });
  });
});

上述代码的假设：1.您正在使用Express。2.您使用的是cookie解析器和express会话。3.您的身份验证机制创建会话。userId

这创建了一个socket.io中间件，它将会话映射到套接字。如果用户有一个新的套接字连接，我们将断开另一个套接字的连接，然后创建一个新套接字/会话映射。