websocket连接在';什么已经建立了?
如果您以某种方式成功地建立了一个经过身份验证的安全websocket连接,那么从那时起该连接会被认为是安全的吗?也就是说,您是否必须在每条消息中发送身份验证数据,这样,如果攻击者以某种方式连接到已建立的websocket,他们就无法发送任何有意义的信息?我假设对于wss连接,这种情况不会发生,但是常规的ws连接呢?WebSocket是点对点连接,因此没有其他人可以连接到特定的套接字。如果您正在为TLS使用当前的密码,那么这应该是安全的(有一些密码目前正在被弃用,因为它们已经/可能被破坏)websocket连接在';什么已经建立了?,websocket,Websocket,如果您以某种方式成功地建立了一个经过身份验证的安全websocket连接,那么从那时起该连接会被认为是安全的吗?也就是说,您是否必须在每条消息中发送身份验证数据,这样,如果攻击者以某种方式连接到已建立的websocket,他们就无法发送任何有意义的信息?我假设对于wss连接,这种情况不会发生,但是常规的ws连接呢?WebSocket是点对点连接,因此没有其他人可以连接到特定的套接字。如果您正在为TLS使用当前的密码,那么这应该是安全的(有一些密码目前正在被弃用,因为它们已经/可能被破坏) 对于非
对于非TLS WebSocket连接,与通过常规HTTP(或任何其他未加密的协议)进行的任何操作一样:任何中介都可以更改数据,因此这不能被视为安全的。WebSocket是点对点连接,因此其他任何人都不能连接到该特定的套接字。如果您正在为TLS使用当前的密码,那么这应该是安全的(有一些密码目前正在被弃用,因为它们已经/可能被破坏)
对于非TLS WebSocket连接,与通过常规HTTP(或任何其他未加密协议)进行的任何操作一样:任何中介都可以更改数据,因此这不能被认为是安全的。这里有一篇关于WebSocket安全性的两部分的博文,应该可以帮助您:
这里有一篇关于WebSocket安全性的两部分的博客文章,应该可以帮助您: