因此,我正在使用node.js应用程序,该应用程序通过套接字推动对象以更新用户使用最新信息。
该对象的用户数据填充了它。我想知道是否有人可以以某种方式看到这些信息,即使没有打印出来?
在通过websocket发射到前端之前,我应该从对象中删除敏感数据吗?
该对象的用户数据填充了它。我想知道是否有人可以以某种方式看到这些信息,即使没有打印出来?
是的,任何使用开发工具在客户端偷偷摸摸的人都可以看到通过Websocket发送的内容。例如,只需打开调试器即可查看已发送的WebSocket数据包。任何以任何方式发送给客户端的数据也是如此。
在通过websocket发射到前端之前,我应该从对象中删除敏感数据吗?
是的,你应该。
您发送给客户端的所有内容在客户端浏览器中都可以访问http,套接字连接等。您应始终仅发送网站所需的数据以运行该特定客户端和该客户端的数据。
随着开发人员工具每天变得更加强大,窥探此类数据要容易得多。