我正在使用Laravel 5.6,Vue.js,Socket.IO
以下是使用Socket.IO发送实时消息的代码
var url = "http://localhost:6001/apps/My_App_ID/events?auth_key=My_Key";
axios.post(url,
JSON.stringify(request))
.then((response) => {
//Message Sent
});
问题:使用Socket.IO是否安全,因为它是客户端。任何人都可以看到这个信息。
我正在使用Pusher,因为它很昂贵所以我更改了代码以使用Socket.IO
答案 0 :(得分:0)
Socket.io是安全的,是什么让你觉得它不是?我在没有问题的情况下在生产项目中使用它。
我经常与Laravel Echo Server整合。通过这种方式,广播大大简化和可靠。
您可以使用HTTPS和适当的授权完全保护套接字连接。有很多材料涉及这个主题。
答案 1 :(得分:0)
通常,您在请求时发送的CSRF令牌将在服务器端进行验证。如果没有laravel拒绝任何有用的响应,您只会收到一条错误消息。这就是我到目前为止所理解的。