Security 将从socket.io-client导出的对象放在窗口对象上是否会造成安全隐患？_Security_Socket.io_Cypress_Websecurity

Security 将从socket.io-client导出的对象放在窗口对象上是否会造成安全隐患？

security socket.io cypress

Security 将从socket.io-client导出的对象放在窗口对象上是否会造成安全隐患？,security,socket.io,cypress,websecurity,Security,Socket.io,Cypress,Websecurity,动机：我正在尝试使用Cypress测试我的（React）应用程序。尽管Cypress支持http模拟OOTB，但它不支持Websockets模拟，而且socket.io不受支持。相反，他们建议访问（并可能存根）全局窗口.io。所以问题是：这样做安全吗 import io from 'socket.io-client'; window.io = io; 在生产代码中。 PS-客户端通过向服务器发送令牌进行自我验证，所有操作都通过wss完成

动机：我正在尝试使用Cypress测试我的（React）应用程序。尽管Cypress支持http模拟OOTB，但它不支持Websockets模拟，而且socket.io不受支持。相反，他们建议访问（并可能存根）全局

窗口.io

。所以问题是：这样做安全吗

import io from 'socket.io-client';
window.io = io;

在生产代码中。 PS-客户端通过向服务器发送令牌进行自我验证，所有操作都通过wss完成