维基百科 表示,WebSockets
是安全的:
对于Web浏览器的支持,在Firefox 6(称为MozWebSocket),Google Chrome 14和Internet Explorer 10开发者预览版中实现了WebSocket协议的安全版本。虽然目前没有已知的漏洞,但在Firefox 4和5中被禁用...
但是w3表示它们是不安全的:
在此遵循HTTP程序可能会在Web浏览器上下文中引入严重的安全问题。例如,考虑一个具有WebSocket服务器的主机和另一个开放的HTTP重定向器的路径。突然之间,任何可以给出特定WebSocket URL的脚本都可以被欺骗与互联网上的任何主机进行通信(并潜在地共享秘密),即使脚本检查URL是否具有正确的主机名。
http websockets
(ws:) 是否安全?https websockets
(wss:) 是否安全?如果不是问题#2,是否有记录的预防措施?
http websockets
(ws:) 不安全。
2. https websockets
(wss:) 是安全的。
3. 没有必要采取特殊预防措施。使用wss:协议即可保障WebSocket通信的安全性。