[mirotalksfu] - Fix impersonation via chat
هذا الالتزام موجود في:
Miroslav Pejic
@@ -954,8 +954,15 @@ function startServer() {
|
|||||||
socket.on('message', (dataObject) => {
|
socket.on('message', (dataObject) => {
|
||||||
if (!roomList.has(socket.room_id)) return;
|
if (!roomList.has(socket.room_id)) return;
|
||||||
|
|
||||||
// const data = checkXSS(dataObject);
|
const data = checkXSS(dataObject);
|
||||||
const data = dataObject;
|
|
||||||
|
// check if the message coming from real peer
|
||||||
|
const realPeer = isRealPeer(data.peer_name, data.peer_id);
|
||||||
|
if (!realPeer) {
|
||||||
|
const peer_name = getPeerName(false);
|
||||||
|
log.debug('Fake message detected', { realFrom: peer_name, fakeFrom: data.peer_name, msg: data.msg });
|
||||||
|
return;
|
||||||
|
}
|
||||||
|
|
||||||
log.debug('message', data);
|
log.debug('message', data);
|
||||||
if (data.to_peer_id == 'all') {
|
if (data.to_peer_id == 'all') {
|
||||||
@@ -1062,6 +1069,15 @@ function startServer() {
|
|||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
|
function isRealPeer(name, id) {
|
||||||
|
let peerName =
|
||||||
|
(roomList.get(socket.room_id) &&
|
||||||
|
roomList.get(socket.room_id).getPeers()?.get(id)?.peer_info?.peer_name) ||
|
||||||
|
'undefined';
|
||||||
|
if (peerName == name) return true;
|
||||||
|
return false;
|
||||||
|
}
|
||||||
|
|
||||||
function removeMeData() {
|
function removeMeData() {
|
||||||
return {
|
return {
|
||||||
room_id: roomList.get(socket.room_id) && socket.room_id,
|
room_id: roomList.get(socket.room_id) && socket.room_id,
|
||||||
|
|||||||
المرجع في مشكلة جديدة
حظر مستخدم