对不起,网络菜鸟在这里,我有几个问题:
- "网络套接字"到底有什么作用?他们是将客户端连接到套接字还是使服务器连接到某个套接字?
- 允许客户端连接到任何其他套接字应该是一种安全风险。存在哪些风险?
Web 套接字允许客户端和服务器之间的持久双向连接。服务器可以将数据"推送"到客户端,反之亦然。这与单个 AJAX 请求相反,单个 AJAX 请求只能将数据从客户端推送到服务器一次并接收一个响应。这些连接可能不安全,具体取决于数据在服务器上的使用方式。从客户端发送的数据通过您的脚本运行,因此您可以控制发生的情况。不用说,执行或写入从客户端接收的任何内容都是愚蠢的。只要你检查它是否是你期望的,你应该没问题。