Я хочу создать простой длинный сервер опросов в node.js, где связь будет основываться на запросах jsonp. Я понимаю, что клиент отправляет запрос, а сервер удерживает ответ до тех пор, пока некоторые данные не будут готовы или не достигнут определенный таймаут, а затем будет сделан новый запрос от клиента, чтобы все продолжалось. Как только первый запрос сделан, идентификатор сеанса генерируется и сохраняется для хранения списка активно подключенных клиентов. Теперь, как мне определить, что любой другой запрос после первого ответа от сервера клиенту принадлежит какому клиенту в моем списке активных соединений?
Я могу себе представить, что это происходит так: сначала ответ от сервера отправляет назначенный идентификатор сеанса клиенту, а затем он идентифицируется на основе этого идентификатора при выполнении следующих запросов. Но я думаю, что этот подход может быть легко использован и уязвим для кражи личных данных.