如果我通过websockets将一些数据发送给客户端。如果所有基础设施通过非全局变量工作,客户端是否因某些原因无法访问此数据? (我猜不是)对于操纵这些变量是否同样适用?
祝你好运
答案 0 :(得分:0)
简而言之,是的! 就像传统的TCP套接字一样,WebSocket传输文本或二进制帧,即使你使用启用了SSL的websockets(wss),它也会在到达某个端点时被解密。
我不知道你正在使用哪个框架,但即使你有"感觉"通过套接字发送对象的情况并非如此。
每个对象都会以某种方式 marshalized - 无论是XML,JSON还是其他一些最终都是纯文本或字节码的协议。 然后,这将在另一个端点上读取,并再次 demarshalized 到对象中。
潜在的黑客不仅可以阅读编组的文本/字节码(例如,使用他的浏览器中的内置工具),而且可以轻松访问javascript DOM以获取数据或甚至可以使用它。