Websocket对于网页之间的通信是否更安全?
[英]Are Websockets more secure for communication between web pages?
问题描述
这听起来似乎很幼稚,但我会发现描述性答案很有帮助。
所以,我的问题是这样的:
我可以使用Firebug查看我访问的任何网站发出的AJAX请求。 因此,我是说对了,如果网站选择使用Websocket,那么我将无法检查客户端与服务器之间的相同通信吗? 换句话说,这是否使其更安全?
5 个解决方案
解决方案1
1 2010-12-19 16:21:28
一点都不。 仅仅因为浏览器还没有显示WebSocket流量的工具,并不能使其变得更加安全。 例如,您始终可以运行数据包嗅探器以监视流量。
解决方案2
1 2010-12-19 16:24:27
不,因为除了浏览器内置工具以外,还有其他方法可以读取您的流量。
试试看:安装并运行Wireshark,您将能够查看通过Websocket发送和接收的所有数据包。
解决方案3
1 2012-03-21 03:52:51
取决于应用程序。 如果您完全是Ajax,而无需重新加载文档以获取数据,那么我认为websockets可以为数据请求提供更好的身份验证,然后就连接劫持而言提供cookie会话。 假设您正在使用SSL。
解决方案4
0 2010-12-19 16:33:52
- 永远不要依赖算法的保密性,因为它只会给您错误的安全感。 Wiki: 默默无闻的安全性
- 请记住,浏览器是我计算机上的程序,而我是完全控制发送给您的内容的人,而不是我的浏览器。
- 我猜想,Firebug等开发人员工具将提供一些精美的工具来浏览WebSocket发送/接收的数据只是时间问题(IMO最多需要几个月)。
解决方案5
0 2010-12-24 00:27:32
WebSockets具有未加密(ws://)和加密模式(wss://)。 这类似于HTTP和HTTPS。 WebSockets协议有效负载仅是UTF-8编码的。 从网络嗅探的角度来看,使用WebSockets没有优势(对所有敏感内容都使用wss和HTTPS)。 从浏览器的角度来看,使用WebSockets进行安全性没有任何好处。 有足够知识的用户可以检查(和修改)浏览器中运行的所有内容。 用于检查HTTP / AJAX请求的工具现在恰好更好。
使用 KnockoutJS/Jquery 在 web 页面之间传递变量的最佳实践
[英]Best Practise for passing variables between web pages with KnockoutJS/Jquery
在没有回发的情况下在同一台计算机上的两个网页之间传递数据
[英]Pass data between two web pages on the same machine with no postback
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.