vue.js - 在 Vue.js 和 Laravel 5.6 中使用 Socket.IO 是否安全

Question

我正在使用 Laravel 5.6、Vue.js、Socket.IO

下面是我使用 Socket.IO 发送实时消息的代码

var url = "http://localhost:6001/apps/My_App_ID/events?auth_key=My_Key";
axios.post(url, 
    JSON.stringify(request))
        .then((response) => {
    //Message Sent
});

问题：使用 Socket.IO 是否安全，因为它是客户端。任何人都可以看到此信息。

我使用的是 Pusher，因为它很昂贵，所以我将代码更改为使用 Socket.IO

score 0 · Accepted Answer

Socket.io 是安全的，是什么让你觉得它不是？我在生产项目中使用它没有问题。

我经常与Laravel Echo Server集成。广播因此大大简化和可靠。

您可以使用 HTTPS 和适当的授权来完全保护套接字连接。有很多材料涵盖了这个主题。

score 0 · Accepted Answer

通常，您随请求发送的 CSRF 令牌将在服务器端进行验证。如果没有 laravel 拒绝任何有用的响应，您只会收到一条错误消息。这就是我到目前为止所理解的。

vue.js - 在 Vue.js 和 Laravel 5.6 中使用 Socket.IO 是否安全

2 回答 2

Related

Reference