Javascript Socket.io-标题-查询字符串-安全性
我想在这里介绍几个方面。让我们展开 我正在我的一个应用程序中使用Socket.io。在为普通应用程序和socket.io客户端保持JWT通用性的同时,我有以下想法 我发现Socket.io使用HTTPS协议和GET方法 远的或者它也支持POST?如果是,怎么做?若否,原因为何? 虽然许多帖子声称使用查询参数来传递JWT,这在HTTPS上不会那么糟糕,但考虑到大量的浏览器扩展通常读取URL,我有弹性这么做。所以我更倾向于使用标题。顺便说一句,这也是他们指定的工作。还是我被一些信息误导了? Header将我们带到下一个问题,如何通过网络传输Header和查询字符串?一个比另一个安全吗?标题在途中是否对世界不太可见? 哦如何在Socket.io客户端中设置头? 谢谢您的帮助Javascript Socket.io-标题-查询字符串-安全性,javascript,node.js,socket.io,http-headers,jwt,Javascript,Node.js,Socket.io,Http Headers,Jwt,我想在这里介绍几个方面。让我们展开 我正在我的一个应用程序中使用Socket.io。在为普通应用程序和socket.io客户端保持JWT通用性的同时,我有以下想法 我发现Socket.io使用HTTPS协议和GET方法 远的或者它也支持POST?如果是,怎么做?若否,原因为何? 虽然许多帖子声称使用查询参数来传递JWT,这在HTTPS上不会那么糟糕,但考虑到大量的浏览器扩展通常读取URL,我有弹性这么做。所以我更倾向于使用标题。顺便说一句,这也是他们指定的工作。还是我被一些信息误导了? Head
另外,如果有必要,请对文章标题进行更正。1 socket.io顾名思义使用WebSocket,因此它实际上应该使用wss协议,使用轮询和https只是一种退路 2浏览器扩展也可能读取标题?我看不出一个比另一个有什么好处 3作为1和0?然而,由于https和wss,两者都是加密的
你为什么要那样?如果您想使用socket.io,只需.emit事件,这就是socket.io的全部功能。如果您不想要WebSocket,而是想要一些自烘焙的解决方案,请创建您自己的解决方案。1 socket.io顾名思义使用WebSocket,因此它实际上应该使用wss协议,使用轮询和https只是一种退路 2浏览器扩展也可能读取标题?我看不出一个比另一个有什么好处 3作为1和0?然而,由于https和wss,两者都是加密的 你为什么要那样?如果您想使用socket.io,只需.emit事件,这就是socket.io的全部功能。如果您不想要WebSocket,而是想要一些自烘焙的解决方案,请创建自己的解决方案