在 js 文件中建立 WebSocket 連接是否危險?
[英]Is it dangerous to establish WebSocket connection in a js file?
問題描述
所以,基本上,我有這個代碼:
let socket = new WebSocket('ws://localhost:8080/server.php');
socket.onopen = () => {
console.log('connection established !');
}
我使用此代碼為實時測驗建立連接。 但是在我的檢查員的 Sources 頁面之后,我可以在我的瀏覽器中看到整個 javascript 代碼,包括ws://localhost:8080/server.php 。 (無意地)展示它有危險嗎? 如果某人創建了一個腳本並在其中放入相同的 url(不是本地主機,這只是一個示例),他可以接收/發送數據到服務器嗎?
1 個解決方案
解決方案1
1 已采納 2021-05-22 03:02:20
是的,這很危險。 你可以:
驗證客戶端 http 請求 header 例如“起源”。 確保客戶網站是正確的客戶網站。
使用TSL websocket服務,通過SSL訪問服務器。 所以協議改為:wss://
給客戶端一個請求令牌,將此令牌放入 header 或發布數據中,服務器驗證此令牌。
在有限的時間內檢查客戶的請求時間。 確保特定客戶不會過於頻繁地請求
如何在localhost上建立與websocket的安全連接?
[英]How can I establish a secure connection to a websocket on localhost?
對於失敗的websocket連接,我可以捕獲“無法建立連接”錯誤嗎?
[英]Can I catch the “can't establish a connection” error for a failed websocket connection?
連接建立錯誤:嘗試建立並連接到Websocket服務器時,拋出net :: ERR_SSL_PROTOCOL_ERROR
[英]Error in connection establishment: net::ERR_SSL_PROTOCOL_ERROR is thrown when trying establish and connect to a websocket server
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
與WebSocket建立連接
Websocket建立防彈連接
Firefox中的WebSocket建立兩個連接
無法使用JavaScript建立WebSocket連接
laravel websocket 無法與服務器建立連接
無法從JavaScript建立WebSocket連接
如何在localhost上建立與websocket的安全連接?
如何在用戶和WebSocket之間建立一個連接?
對於失敗的websocket連接,我可以捕獲“無法建立連接”錯誤嗎?
連接建立錯誤:嘗試建立並連接到Websocket服務器時,拋出net :: ERR_SSL_PROTOCOL_ERROR
相關標簽