0
這可能聽起來很天真,但我真的會找到一個描述性的答案有幫助。Websockets是否對網頁之間的通信更安全?
所以,我的問題是這樣的:
我可以使用Firebug來看看來自任何網站的光臨我做AJAX請求。那麼,我是否正確地說,如果網站選擇使用Websockets,我將無法檢查客戶端和服務器之間的相同通信?換句話說,這是否使它更安全?
A
回答
1
不,完全沒有。僅僅因爲瀏覽器還沒有顯示WebSocket流量的工具,並沒有使它更安全。例如,您始終可以運行數據包嗅探器來監控流量。
1
0
- 永遠不要依賴算法的保密,因爲它只會給你錯誤的安全感。維基百科:Security by obscurity
- 請記住,瀏覽器是我的計算機上的程序,我可以完全控制發送給您的內容,而不是我的瀏覽器。
- 當Firebug等開發工具爲瀏覽WebSockets發送/接收的數據提供一些奇特的工具時,我想這只是時間問題(最多爲幾個月的IMO)。
0
WebSockets同時具有未加密(ws://)和加密模式(wss://)。這類似於HTTP和HTTPS。 WebSockets協議負載只是UTF-8編碼。從網絡嗅探的角度來看,使用WebSocket沒有什麼優勢(對所有敏感的東西都使用wss和HTTPS)。從瀏覽器的角度來看,使用WebSockets進行安全性沒有任何好處。任何在瀏覽器中運行的東西都可以被足夠了解的用戶檢查(並修改)。用於檢查HTTP/AJAX請求的工具現在恰好更好。
1
取決於應用程序。如果你完全沒有重新加載數據的文檔Ajax,那麼我會認爲websockets會提供一個更好的數據請求驗證,然後是關於連接劫持的cookie會話。鑑於你當然在使用SSL。
相關問題
- 1. 在App更新之間更改通知名稱是否安全?
- 2. PHP和C之間的安全通信#
- 3. PHP和C++之間的安全通信
- 4. Astyanax和Cassandra之間的安全通信
- 5. Android和PHP之間的安全通信
- 6. ActiveMQ是否支持安全的websockets?
- 7. tomcat是否支持安全的websockets?
- 8. engine.io是否支持安全的WebSockets wss?
- 9. ASP頁面和Cocoa/ObjC之間的安全通信
- 10. 網頁和Excel之間的通信?
- 11. 是websockets安全還是不安全?
- 12. Pro * C/C++通信是否安全?
- 13. 在java rmi中通信是否安全?
- 14. 線程間通信的這種方法是否安全?
- 15. 在更新之間更改AppID前綴是否安全?
- 16. 頁面之間的通信
- 17. Pyro信號是否安全?
- 18. Websockets和安全
- 19. iOS和PC之間的安全信號
- 20. JavaScript和PHP中的Web服務之間的安全通信
- 21. 我自己的應用程序之間的安全通信
- 22. pthread_cond_wait是否完全信號安全?
- 23. 服務器間通信使用的WebSockets
- 24. webapp和web服務之間的安全通信
- 25. SOAP頭:Flex和C#之間的通信安全#
- 26. 線程之間的線程安全通信
- 27. 兩個tomcat webapps之間的安全通信?
- 28. PHP和C++之間的安全套接字通信
- 29. Azure - Azure中內部角色之間的安全通信
- 30. 兩個後端服務器之間的安全api通信
+1表示明顯。 – 2010-12-19 16:25:00