0
如果我做這樣的事情:Socket.io的握手查詢是安全的還是安全的?
io.connect('localhost', {query:"user=test&pass=1234"});
有人能找到用戶輕鬆地將信息傳遞(像一個普通的GET形式)?無論如何要改善這一點?
或者我應該在連接完成後獲取登錄憑據?
A
回答
0
是的,當然。就像通過不安全渠道提出的任何請求一樣,所有數據都可以被第三方查看。使用HTTPS/TLS。
相關問題
- 1. 是websockets安全還是不安全?
- 2. 查找安裝的PHP是線程安全的還是非線程安全的?
- 3. 未能完成grpc的安全握手?
- 4. 查詢此查詢是否安全?
- 5. 從DispatcherObject繼承的類是線程安全的還是線程不安全的?
- 6. 安全查詢
- 7. 列表<String>的添加方法是線程安全還是不安全?
- 8. 是否可以安全使用socket.io?
- 9. socket.io有多安全?
- 10. Socket.io安全問題
- 11. 安全的PHP查詢?
- 12. 安全的MySQL查詢API
- 13. Zend安全的SQL查詢?
- 14. 依賴URL查詢參數的順序是合法還是安全?
- 15. 檢查UI_USER_INTERFACE_IDIOM()以確定它是iPhone還是iPad是否安全?
- 16. Referer檢查失敗(Referer是不安全的,而主機是安全的)
- 17. 是http_x_forwarded_for安全檢查IP
- 18. 是PHPMailer安全
- 19. mailx與uuencode是否安全,如果不是安全的方式
- 20. C++模板只是「語法安全」,而不是先安全的?
- 21. 是一個POST動作到安全域始終是安全的
- 22. popen - 鎖還是不線程安全?
- 23. C++/Win32棄用的字符串函數:mbstowcs,wcstombs,安全還是不安全?
- 24. Request.IsLocal是安全的還是可以被欺騙的?
- 25. 查找安全漏洞 - 真正的SQL注入還是誤報?
- 26. J-安全檢查tomcat的安全檢查是確定的,但JSP 403錯誤
- 27. ConcurrentHashMap是否完全安全?
- 28. OKHTTP是安全的嗎?
- 29. 是安全的在指針
- 30. 是AmazonSimpleNotificationServiceClient線程安全的?
有一個安全的選項,您可以使用連接 – user568109