WebSockets……它们安全吗？

任何技术实施中，安全都取决于您自己。例如，像 PHP 会话这样的技术并不安全。请查看 Chris Shiflett 的文章以了解详细解释。

http://shiflett.org/articles

我建议在学习新的JavaScript技术时，阅读关于跨域资源共享、跨文档消息传递和Web Sockets的内容，以进一步理解实现和安全方面的缺陷。
一个很好的开始搜索这些主题（以及其他许多主题）的地方是 http://caniuse.com/。
记住，任何原始实现都会存在安全漏洞。无论你想实现什么功能，安全性都需要得到保证。

Web sockets是一种客户端-服务器端技术，因此取决于服务器实现以及浏览器。您必须始终特别小心，避免黑客和崩溃，并且对于新技术来说更加如此。我的建议是遵循良好的安全准则，并从头开始设计需要保护的内容。我无法为您提供比网络更多的文章或教程。如果您想深入了解某个主题，请购买一本书，如果还没有书写，您将获得成为先驱的荣誉 :) 然后您可以写一本书并变得富有。祝你好运！

有一个不错的WebSocket教程可以教你基础知识，但实际上安全性和实现取决于你自己。我在后端做了很多额外的事情来防止被滥用，但我没有提到，因为这真的超出了基本教程的范围。

检查正确的域名并进行相应的限制。要理解客户端是永远不能信任的。大部分代码都必须在客户端可用，这意味着您必须验证每个消息以确保它确实来自您的应用程序。