socket.io 或 websocket 可以安全地与快速服务器一起使用吗?
Is socket.io or websocket safe to use with an express server?
我想知道有一个用 express 制作的实时系统,我开始了解 socket.io 和 websockets。但是它们的使用方式即
const io = socket.io("https://example.com") ;
使用安全吗。由于用于套接字连接的 url 在客户端可用,因此任何第三方服务都可以通过从他们的服务连接来享受和利用这些服务。我对 socket.io 不太了解所以如果我错了请纠正我。
请不要将此问题标记为重复,因为我发现了一个类似的问题,但它的答案与游戏开发有关,这里我具体说明只要服务器端有任何更新就更新客户端。客户端可能是 angular 制作的网站或 Android 工作室制作的应用程序。
非常感谢任何帮助。
socket.io被广泛使用。非常适合用于生产。
关于身份验证部分,Websocket 连接 b/w 客户端和浏览器是通过 http 升级请求(在 http/1.1 中)建立的。
如果您使用 cookie 和会话为您的应用程序设置了身份验证机制,那么您应该是安全的。没有人先登录就不能直接建立 websocket 连接。最重要的是,您可以限制每个用户的连接,以确保注册用户无法使用 cookie 数据进一步利用连接。
我想知道有一个用 express 制作的实时系统,我开始了解 socket.io 和 websockets。但是它们的使用方式即
const io = socket.io("https://example.com") ;
使用安全吗。由于用于套接字连接的 url 在客户端可用,因此任何第三方服务都可以通过从他们的服务连接来享受和利用这些服务。我对 socket.io 不太了解所以如果我错了请纠正我。
请不要将此问题标记为重复,因为我发现了一个类似的问题,但它的答案与游戏开发有关,这里我具体说明只要服务器端有任何更新就更新客户端。客户端可能是 angular 制作的网站或 Android 工作室制作的应用程序。 非常感谢任何帮助。
socket.io被广泛使用。非常适合用于生产。
关于身份验证部分,Websocket 连接 b/w 客户端和浏览器是通过 http 升级请求(在 http/1.1 中)建立的。 如果您使用 cookie 和会话为您的应用程序设置了身份验证机制,那么您应该是安全的。没有人先登录就不能直接建立 websocket 连接。最重要的是,您可以限制每个用户的连接,以确保注册用户无法使用 cookie 数据进一步利用连接。