[英]Are Websockets more secure for communication between web pages?
这听起来似乎很幼稚,但我会发现描述性答案很有帮助。
所以,我的问题是这样的:
我可以使用Firebug查看我访问的任何网站发出的AJAX请求。 因此,我是说对了,如果网站选择使用Websocket,那么我将无法检查客户端与服务器之间的相同通信吗? 换句话说,这是否使其更安全?
一点都不。 仅仅因为浏览器还没有显示WebSocket流量的工具,并不能使其变得更加安全。 例如,您始终可以运行数据包嗅探器以监视流量。
不,因为除了浏览器内置工具以外,还有其他方法可以读取您的流量。
试试看:安装并运行Wireshark,您将能够查看通过Websocket发送和接收的所有数据包。
取决于应用程序。 如果您完全是Ajax,而无需重新加载文档以获取数据,那么我认为websockets可以为数据请求提供更好的身份验证,然后就连接劫持而言提供cookie会话。 假设您正在使用SSL。
WebSockets具有未加密(ws://)和加密模式(wss://)。 这类似于HTTP和HTTPS。 WebSockets协议有效负载仅是UTF-8编码的。 从网络嗅探的角度来看,使用WebSockets没有优势(对所有敏感内容都使用wss和HTTPS)。 从浏览器的角度来看,使用WebSockets进行安全性没有任何好处。 有足够知识的用户可以检查(和修改)浏览器中运行的所有内容。 用于检查HTTP / AJAX请求的工具现在恰好更好。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.