在客户端编程 Web 套接字?
Posted
技术标签:
【中文标题】在客户端编程 Web 套接字?【英文标题】:Programming web sockets client-side? 【发布时间】:2012-06-05 23:53:04 【问题描述】:对不起,这里是网络菜鸟,我有几个问题:
-
“网络套接字”究竟是做什么的?他们是将客户端连接到套接字还是让服务器连接到某个套接字?
假设允许客户端连接到任何其他套接字存在安全风险。有哪些风险?
【问题讨论】:
【参考方案1】:Web 套接字允许在客户端和服务器之间建立持久的双向连接。服务器可以将数据“推送”到客户端,反之亦然。这与单个 AJAX 请求相反,单个 AJAX 请求只能将数据从客户端推送到服务器一次并接收一个响应。这些连接可能不安全,具体取决于服务器上数据的使用方式。从客户端发送的数据通过您的脚本运行,因此您可以控制发生的情况。不用说,执行或写入磁盘无论从客户端收到什么都是愚蠢的。只要您检查它是否符合您的预期,就应该没问题。
【讨论】:
以上是关于在客户端编程 Web 套接字?的主要内容,如果未能解决你的问题,请参考以下文章
《Python》网络编程之客户端/服务端框架套接字(socket)初使用