0

抱歉,这里是网络菜鸟,我有几个问题:

  1. “网络套接字”到底是做什么的?他们是将客户端连接到套接字还是使服务器连接到某个套接字?
  2. 假设允许客户端连接到任何其他套接字是一种安全风险。存在什么样的风险?
4

1 回答 1

0

Web 套接字允许在客户端和服务器之间建立持久的双向连接。服务器可以将数据“推送”到客户端,反之亦然。这与单个 AJAX 请求相反,单个 AJAX 请求只能将数据从客户端推送到服务器一次并接收一个响应。这些连接可能不安全,具体取决于服务器上数据的使用方式。从客户端发送的数据通过您的脚本运行,因此您可以控制发生的情况。不用说,执行或写入从客户端收到的任何内容都是愚蠢的。只要您检查它是否符合您的预期,就应该没问题。

于 2012-06-05T23:55:54.297 回答