Web套接字安全URL加密
Web Socket Secure URL Encryption
使用wss://
时,URL本身也加密了吗?例如,假设您有一个简单的Sinatra web应用程序,它接受web套接字连接:
class App < Sinatra::Base
get "/ws/:api_key/room/:id" do |api_key, id|
user = User.find_by(api_key: api_key)
room = Room.find(id)
if RoomAuthenticator.new(room).authorized?(user)
request.websocket do |ws|
ws.onopen { publish(room, "#{user.name} connected.") }
end
else
401
end
end
end
然后从客户端/浏览器,在JavaScript中:
new WebSocket("wss://" + window.location.host + "/ws/" + user.api_key + "/room/" + room.id);
URL中的user.api_key
是加密的还是易受攻击?
是的,URL将被加密。安全web套接字使用传输层安全性(就像HTTPS一样)通过安全连接传输所有数据。参见RFC 6455第4节:
如果/security/为true,则客户端必须通过在打开连接之后和发送握手数据。[…]此通道上的所有进一步通信都必须通过加密隧道运行。
相关文章:
- 如何使用url加载程序在webpack中导入多个图像
- 使用php或javascript从facebook相册URL中删除多余的部分
- Angular JS IE9 Hashbang url rewriting
- JavaScript下拉菜单-点击按钮并根据所选值重定向到url
- 直接下载文件,而不是从window.open(url)
- 动态地改变“”的URL;添加新项目”;链接使用javascript/jquery
- 通过js在新选项卡中有条件地打开url
- CKFinder 3为所选文件返回错误的URL
- 如何获取不属于我项目的上一页的URL
- ReactJS映射:如何仅在url变量不为空时呈现html链接
- 在URL中传递JS对象
- 将纯文本URL转换为可单击链接
- Javascript html每点击一次就会更改url
- Web套接字安全URL加密
- Javascript转到带有加密参数的url
- 使用javascript中的加密页面URL来调用.aspx页面
- Javascript加密和安全:避免检查内部请求url
- 最好的加密和解密算法的url
- JavaScript Base64加密url,在Objective-C中解密
- 在Asp.net中加密地址栏url