Socket.io-标头-查询字符串-安全

Question

我想在这里介绍几个方面。让我们展开吧。

我在我的一个应用程序中使用Socket.io。在尝试使JWT对于普通应用程序和socket.io客户端通用时，我有这些想法。

我发现
1. Socket.io使用HTTP（S）协议和GET方法 远。还是也支持POST？如果是这样，怎么办？如果没有，为什么？
2. 尽管有许多帖子声称使用查询参数来传递JWT，这在HTTPS上不会太“糟糕”，但鉴于大量浏览器扩展通常读取URL，因此我具有一定的弹性。所以我更倾向于使用Headers。顺便说一句，这也是他们的指定工作。还是我被很少的信息误导了？
3. 标头带给我们下一个问题，标头和查询字符串如何通过网络传输？一个比另一个更安全吗？标题在途中是否对世界不那么可见？
4. 哦！以及如何在Socket.io 客户端中设置标题？

帮助将不胜感激，谢谢！

P.S。如有必要，请对帖子标题进行更正。

Answer 1

1）顾名思义，socket.io使用websockets，因此它实际上应该使用wss协议，而使用polling和https只是一个后备功能。

2）浏览器扩展程序可能还会读取标头吗？我看不出彼此之间有任何优势。

3）为1s和0s？两者都是加密的（因为http s 和ws s ）。

4）为什么要那样？如果要使用socket.io，只需.emit()个事件，那就是socket.io的全部用途。如果您不希望使用Websocket，而需要一些自行开发的解决方案，请创建自己的解决方案。