在Vue.js和Laravel 5.6中使用Socket.IO是否安全

时间:2018-02-22 09:18:21

标签: vue.js laravel-5.5 laravel-5.6

我正在使用Laravel 5.6,Vue.js,Socket.IO

以下是使用Socket.IO发送实时消息的代码

var url = "http://localhost:6001/apps/My_App_ID/events?auth_key=My_Key";
axios.post(url, 
    JSON.stringify(request))
        .then((response) => {
    //Message Sent
});

问题:使用Socket.IO是否安全,因为它是客户端。任何人都可以看到这个信息。

我正在使用Pusher,因为它很昂贵所以我更改了代码以使用Socket.IO

2 个答案:

答案 0 :(得分:0)

Socket.io是安全的,是什么让你觉得它不是?我在没有问题的情况下在生产项目中使用它。

我经常与Laravel Echo Server整合。通过这种方式,广播大大简化和可靠。

您可以使用HTTPS和适当的授权完全保护套接字连接。有很多材料涉及这个主题。

答案 1 :(得分:0)

通常,您在请求时发送的CSRF令牌将在服务器端进行验证。如果没有laravel拒绝任何有用的响应,您只会收到一条错误消息。这就是我到目前为止所理解的。