Express socket.emit()是向服务器传输信息的安全方法吗?
我正在开发一个使用socket.io、express js、node js和react js的应用程序。在阅读之后,我绝对希望尽可能地保持安全感,并考虑到最佳性能。我正在考虑使用socket.io从使用socket.emit的客户端向服务器发送信息(登录详细信息)。主要关注的是这些细节是否能够被外部(第三方)嗅到(看到)。不仅如此,如果这种方法是一个坏主意,那么为了安全和维护最少的后端工作(服务器负载),实现什么是最好的选择。使用HTTPS时cookie(快速会话cookie)是否安全Express socket.emit()是向服务器传输信息的安全方法吗?,express,security,https,socket.io,express-session,Express,Security,Https,Socket.io,Express Session,我正在开发一个使用socket.io、express js、node js和react js的应用程序。在阅读之后,我绝对希望尽可能地保持安全感,并考虑到最佳性能。我正在考虑使用socket.io从使用socket.emit的客户端向服务器发送信息(登录详细信息)。主要关注的是这些细节是否能够被外部(第三方)嗅到(看到)。不仅如此,如果这种方法是一个坏主意,那么为了安全和维护最少的后端工作(服务器负载),实现什么是最好的选择。使用HTTPS时cookie(快速会话cookie)是否安全(注意每个
(注意每个问题都适用于正在实现的HTTPS)。
感谢您的帮助。您需要对任何用户输入(如用户名、密码等)进行服务器端验证。HTTPS将处理任何中间人(MITM)攻击(请确保您使用的是最新的SSL/TLS版本)。这些嗅探攻击很难执行,人需要在您的网络中。要使cookie安全,请使用“仅HTTP”和“安全”cookie标志。 您可以在此处阅读有关数据验证的更多信息-。 有关cookie标志的更多信息,请参见- 还有一件事要确保通过代码对任何数据库事务使用参数化查询,以避免SQL注入
我希望这有帮助。这是一个部分答案,但仍然有帮助。我不认为emit()函数不安全。您已经在使用HTTPS,因此通道将被加密。如果你想知道一些具体的事情,请告诉我。