标签: node.js security socket.io connect
如果我要这样做:
io.connect('localhost', {query:"user=test&pass=1234"});
有人能找到用户并轻松传递信息(就像常规的GET表格一样)吗?反正有没有改善这个?
或者我应该在建立连接后获取登录凭据吗?
答案 0 :(得分:0)
是的,当然。就像通过不安全通道提出的任何请求一样,所有数据都可以由第三方查看。使用HTTPS / TLS。