Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/multithreading/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 在js文件中建立WebSocket连接是否危险?_Javascript_Php_Html_Css - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 在js文件中建立WebSocket连接是否危险?

Javascript 在js文件中建立WebSocket连接是否危险?

javascript php html css

Javascript 在js文件中建立WebSocket连接是否危险?,javascript,php,html,css,Javascript,Php,Html,Css,因此,基本上,我有以下代码: let socket = new WebSocket('ws://localhost:8080/server.php'); socket.onopen = () => { console.log('connection established !'); } 我使用此代码为实时测验建立连接。但是在进入我的inspector的Sources页面之后,我可以在浏览器中看到整个javascript代码,包括ws://localhost:8080/serve

因此,基本上,我有以下代码:

let socket = new WebSocket('ws://localhost:8080/server.php');

socket.onopen = () => {
    console.log('connection established !');
}
我使用此代码为实时测验建立连接。但是在进入我的inspector的Sources页面之后,我可以在浏览器中看到整个javascript代码,包括
ws://localhost:8080/server.php
。(无意中)展示它是否危险?如果有人创建了一个脚本并将相同的url(不是localhost,这只是一个示例)放入其中,他是否可以接收/发送数据到服务器?

是的,这是危险的。你可以:

  • 验证客户端http请求头,例如“源”。确保客户端网站是正确的客户端网站

  • 使用TSLWebSocket服务,通过SSL访问服务器。因此,协议正在更改为:wss://

  • 给客户端一个请求令牌,将该令牌放入头或post数据中,服务器验证该令牌

  • 在有限的时间内检查客户端的请求时间。确保特定客户机不会频繁请求

    • 可能是因为他们可以通过普通HTTP发送任意数据。如果没有身份验证,任何人都可以发送请求和接收数据。好的,谢谢!我想我将结合SSL和令牌。