我带着一个关于会话安全性的简单但非常重要的问题来到这里。
我想知道从node后端与node.js + socket.io共享会话来验证和授权与该数据的WebSocket连接是否安全?要在PHP和node.js之间共享会话,我打算使用Redis。
我见过很多解决方案向PHP后端发出HTTP请求以获取会话数据,但我觉得没必要,因为我打算使用Redis来存储会话(允许在多个服务器上分发PHP后端)
我不确定还有哪些相关信息,所以请不要犹豫。
我认为值得一提的是,PHP后端是服务器,nginx fastCGI模块连接到PHP-FPM,节点也将驻留在nginx之后。常规的PHP和WebSocket连接都使用SSL。
因为似乎问题没有明确说明: 在使用Redis(Memcached或noSQL数据库,而我将使用Redis)共享会话时,在安全性方面是明智的吗?为什么所有教程都使用HTTP请求而不是看似更容易和更高性能(是否因为可伸缩性)?