在 js 文件中建立 WebSocket 连接是否危险?
[英]Is it dangerous to establish WebSocket connection in a js file?
问题描述
所以,基本上,我有这个代码:
let socket = new WebSocket('ws://localhost:8080/server.php');
socket.onopen = () => {
console.log('connection established !');
}
我使用此代码为实时测验建立连接。 但是在我的检查员的 Sources 页面之后,我可以在我的浏览器中看到整个 javascript 代码,包括ws://localhost:8080/server.php 。 (无意地)展示它有危险吗? 如果某人创建了一个脚本并在其中放入相同的 url(不是本地主机,这只是一个示例),他可以接收/发送数据到服务器吗?
1 个解决方案
解决方案1
1 已采纳 2021-05-22 03:02:20
是的,这很危险。 你可以:
验证客户端 http 请求 header 例如“起源”。 确保客户网站是正确的客户网站。
使用TSL websocket服务,通过SSL访问服务器。 所以协议改为:wss://
给客户端一个请求令牌,将此令牌放入 header 或发布数据中,服务器验证此令牌。
在有限的时间内检查客户的请求时间。 确保特定客户不会过于频繁地请求
如何在localhost上建立与websocket的安全连接?
[英]How can I establish a secure connection to a websocket on localhost?
对于失败的websocket连接,我可以捕获“无法建立连接”错误吗?
[英]Can I catch the “can't establish a connection” error for a failed websocket connection?
连接建立错误:尝试建立并连接到Websocket服务器时,抛出net :: ERR_SSL_PROTOCOL_ERROR
[英]Error in connection establishment: net::ERR_SSL_PROTOCOL_ERROR is thrown when trying establish and connect to a websocket server
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
与WebSocket建立连接
Websocket建立防弹连接
Firefox中的WebSocket建立两个连接
无法使用JavaScript建立WebSocket连接
laravel websocket 无法与服务器建立连接
无法从JavaScript建立WebSocket连接
如何在localhost上建立与websocket的安全连接?
如何在用户和WebSocket之间建立一个连接?
对于失败的websocket连接,我可以捕获“无法建立连接”错误吗?
连接建立错误:尝试建立并连接到Websocket服务器时,抛出net :: ERR_SSL_PROTOCOL_ERROR
相关标签