Javascript 在js文件中建立WebSocket连接是否危险?
因此,基本上,我有以下代码:Javascript 在js文件中建立WebSocket连接是否危险?,javascript,php,html,css,Javascript,Php,Html,Css,因此,基本上,我有以下代码: let socket = new WebSocket('ws://localhost:8080/server.php'); socket.onopen = () => { console.log('connection established !'); } 我使用此代码为实时测验建立连接。但是在进入我的inspector的Sources页面之后,我可以在浏览器中看到整个javascript代码,包括ws://localhost:8080/serve
let socket = new WebSocket('ws://localhost:8080/server.php');
socket.onopen = () => {
console.log('connection established !');
}
我使用此代码为实时测验建立连接。但是在进入我的inspector的Sources页面之后,我可以在浏览器中看到整个javascript代码,包括
ws://localhost:8080/server.php
。(无意中)展示它是否危险?如果有人创建了一个脚本并将相同的url(不是localhost,这只是一个示例)放入其中,他是否可以接收/发送数据到服务器?是的,这是危险的。你可以:
可能是因为他们可以通过普通HTTP发送任意数据。如果没有身份验证,任何人都可以发送请求和接收数据。好的,谢谢!我想我将结合SSL和令牌。