0

我正在使用 Laravel 5.6、Vue.js、Socket.IO

下面是我使用 Socket.IO 发送实时消息的代码

var url = "http://localhost:6001/apps/My_App_ID/events?auth_key=My_Key";
axios.post(url, 
    JSON.stringify(request))
        .then((response) => {
    //Message Sent
});

问题:使用 Socket.IO 是否安全,因为它是客户端。任何人都可以看到此信息。

我使用的是 Pusher,因为它很昂贵,所以我将代码更改为使用 Socket.IO

4

2 回答 2

0

Socket.io 是安全的,是什么让你觉得它不是?我在生产项目中使用它没有问题。

我经常与Laravel Echo Server集成。广播因此大大简化和可靠。

您可以使用 HTTPS 和适当的授权来完全保护套接字连接。有很多材料涵盖了这个主题。

于 2018-02-22T09:29:51.527 回答
0

通常,您随请求发送的 CSRF 令牌将在服务器端进行验证。如果没有 laravel 拒绝任何有用的响应,您只会收到一条错误消息。这就是我到目前为止所理解的。

于 2018-03-04T21:32:11.243 回答