小贝子编程

有人能伪造网络套接字连接吗



在其beeing使用客户端(网页(和服务器之间的websocket协议的情况下。

  • 第三方有可能在握手中甚至在建立连接后伪造连接吗

Websockets不直接提供身份验证。如果您通过TLS(即WSS(构建它,那么您将使用TLS会话来使用服务器和客户端证书对各方进行身份验证,就像HTTPS与HTTP一样。

如果你通过HTTP构建你的网络套接字,那么是的,第三方完全有可能伪造连接(也有可能窃听(。如果HTTPS/WSS系统没有正确验证证书,那么这也可能被欺骗。

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium