Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/448.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Websockets&x2B;Javascript私有变量:安全性?_Javascript_Websocket - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Websockets&x2B;Javascript私有变量:安全性?

Websockets&x2B;Javascript私有变量:安全性?

javascript websocket

Websockets&x2B;Javascript私有变量:安全性?,javascript,websocket,Javascript,Websocket,如果我通过WebSocket向客户端发送一些数据。如果所有基础设施都通过非全局变量工作,客户机是否因为某种原因无法访问这些数据?(我想不是)对这些变量的操作也是如此吗 向您问好是的 简言之,是的! 就像传统的TCP套接字一样,WebSocket传输文本或二进制帧,即使您使用支持SSL的WebSocket(wss),它在到达特定端点时也会被解密 我不知道您使用的是哪种框架,但即使您有通过套接字发送对象的“感觉”,事实并非如此 每一个对象都将以某种方式被封送——不管是XML、JSON还是最终成为纯文

如果我通过WebSocket向客户端发送一些数据。如果所有基础设施都通过非全局变量工作,客户机是否因为某种原因无法访问这些数据?(我想不是)对这些变量的操作也是如此吗

向您问好

是的 简言之,是的! 就像传统的TCP套接字一样,WebSocket传输文本或二进制帧,即使您使用支持SSL的WebSocket(wss),它在到达特定端点时也会被解密

我不知道您使用的是哪种框架,但即使您有通过套接字发送对象的“感觉”,事实并非如此

每一个对象都将以某种方式被封送——不管是XML、JSON还是最终成为纯文本或字节码的其他协议。 然后将在另一个端点上读取,并再次将解镜像到对象中

潜在的黑客不仅可以读取封送的文本/字节码(例如,使用浏览器中的内置工具),还可以轻松访问javascript DOM以获取数据,甚至可以上传数据。

用户可以访问发送到浏览器的内容。