Socket.io - 标题 - 查询字符串 - 安全性

Posted 2021-05-03

我想在这里介绍几个方面。让我们展开。

我在我的一个应用程序中使用Socket.io。在尝试将JWT保持为普通应用程序和socket.io客户端时，我有这些想法。

1. 到目前为止，我发现Socket.io使用HTTP（S）协议和GET方法。或者它也支持POST吗？如果是这样，怎么样？如果没有，为什么？
2. 虽然帖子的数量声称使用查询参数来传递JWT，而这在HTTPS上并不是“那么糟糕”，但我有弹性这样做，因为大量的浏览器扩展通常会读取URL。所以我更倾向于使用Headers。顺便说一下，这也是他们的指定工作。还是我被小信息误导了？
3. 标题给我们带来了下一个问题，标题和查询字符串是如何通过网络传输的？一个人比另一个人更安全吗？在途中，标题是否对世界不太明显？
4. 哦!如何在Socket.io客户端中设置标头？

帮助将不胜感激，谢谢！

附：如有必要，请对帖子标题进行更正。

答案

1）socket.io使用websockets顾名思义，所以它应该实际使用wss协议，使用polling和https只是一个后备afaik。

2）浏览器扩展可能还会读取标题？我认为一方面没有任何优势。

3）1s和0s？但两者都是加密的（因为https和wss）。

4）你为什么这么想？如果你想使用socket.io，只需要.emit()事件，这就是socket.io的全部内容。如果您不想使用websockets而是需要一些自助解决方案，请创建自己的解决方案。