Node.js 是Socket.io'；s握手查询是否安全？_Node.js_Security_Socket.io_Connect

Node.js 是Socket.io'；s握手查询是否安全？

node.js security socket.io

Node.js 是Socket.io'；s握手查询是否安全？,node.js,security,socket.io,connect,Node.js,Security,Socket.io,Connect,如果我要做以下事情： io.connect('localhost', {query:"user=test&pass=1234"}); 是否有人可以轻松地找到用户并传递信息（如常规的GET表单）？还有什么可以改进的吗或者我应该在建立连接后获得登录凭据吗？当然可以。就像通过不安全通道发出的任何请求一样，所有数据都可以由第三方查看。使用HTTPS/TLS。有一个安全选项可用于connect

如果我要做以下事情：

io.connect('localhost', {query:"user=test&pass=1234"});

是否有人可以轻松地找到用户并传递信息（如常规的GET表单）？还有什么可以改进的吗

或者我应该在建立连接后获得登录凭据吗？

当然可以。就像通过不安全通道发出的任何请求一样，所有数据都可以由第三方查看。使用HTTPS/TLS。

有一个安全选项可用于connect