程序员经验分享-hwhale

HTTP 上的 WS 与 HTTPS 上的 WSS

2024-03-13

我读到WS仅适用于HTTP,而WSS适用于HTTP和HTTPS。 HTTP 服务器上的 WSS(安全 Web 套接字)连接与 HTTPS 服务器上的连接一样安全吗?如果网站/服务器未加密,Web 套接字安全 (WSS) 连接是否仍通过 TLS/SSL 加密?


“wss 适用于 http 和 https”???这是一个奇怪的短语。

wss是安全的,只是因为它意味着“WebSocket 协议通过https”。WebSocket 协议本身并不安全。没有安全的 WebSocket 协议,但只有“基于 http 的 WebSocket 协议”和“基于 https 的 WebSocket 协议”。另请参阅这个答案 https://stackoverflow.com/a/34554045/1174054.

作为作者nv-websocket-客户端 https://github.com/TakahikoKawasaki/nv-websocket-client(Java的WebSocket客户端库),我也怀疑这句话“如果打开安全 WebSocket 连接的 HTML/JavaScript 来自非安全 HTTP,则 WebSocket 连接仍然是安全的”在oberstet的回答中。

Read RFC 6455 https://www.rfc-editor.org/rfc/rfc6455(WebSocket 协议)得出正确答案。要成为一名真正的工程师,请不要避免阅读 RFC。仅搜索技术博客和 StackOverflow 来寻找答案永远不会带您到正确的地方。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

security

http

https

WebSocket

HTTP 上的 WS 与 HTTPS 上的 WSS 的相关文章

随机推荐

  • Windows 上与 taglib 的链接错误

    I built taglibWindows 的静态库如下 必须使用mingw 而不是VS 查看git clone https github com taglib taglib git git taglib 已安装cmake使用来自 cmak

  • 用C++设计事件机制

    我试图在 C 中设计一个通用的 但有些特定于用例的 事件传递机制 而不违背 新风格 C 的原则 同时又不过度使用模板 我的用例有些特殊 因为我需要完全控制事件的分发时间 事件系统是世界模拟的基础 其中世界的每次迭代都会作用于前一帧生成的事件

  • 使用 BOOST 进程在单独的线程中读取子进程标准输出

    我有一个主程序 它使用 boost 进程库来生成一个打印的子进程 Hello World 每 5 秒在其标准输出上一次 我想在主进程中的子进程的标准输出可用时读取 监视它 并在主程序中执行其他操作 我已经尝试过这些例子boost async

  • C++“无原始循环”而不损失性能

    所以 新 旧 大事 是 C 中的 无原始循环 我正在尝试以这种方式编写代码 但似乎效率很低 是的 有些 STL 算法可以做任何事情 但它们似乎效率不高 例如 我有一种情况 我想要一个指向节点数组中得分最高的节点的指针 确定该分数是一项代价高

  • search.maven.org 和 mvnrepository.com 之间的区别

    有什么区别https search maven org https search maven org and https mvnrepository com https mvnrepository com search maven org

  • 如何将 paypal 购物车中的数量设置为零

    每当我尝试从自己的 PayPal 表单订购商品时 所有值都必须大于 0 如何才能使其仅订购一件商品 而另一件商品设置为零 错误消息 您输入了无效的数量值 数量值必须是大于或等于 1 的整数 示例代码 JSFiddle http jsfidd

  • 如何在 python pandas 中使用带有 bool 的查询函数?

    我正在尝试做类似的事情 df query column a count but with df query column False count 正确的使用方法是什么query带有布尔列 这简直就是 column False gt gt g

  • 使用phonegap在eclipse for android中SQLite数据库的位置

    我正在使用phonegap 并为android 开发html 页面 但我不知道如何在使用Eclipse Juno 中查看表及其相应的数据库 我知道它在 DDMS 中的某个地方 任何人都可以告诉我我的表和数据库在 SQLite 中的路径 沿着

  • R:添加两个数据帧(不同的行数)

    我有一个数据框 df1 Type CA AR Total alpha 2 3 5 beta 1 5 6 gamma 6 2 8 delta 8 1 9 我有另一个数据框 df2 Type CA AR Total alpha 3 4 7 be

  • 将命令的输出分配给变量

    我必须在空格后面剪切字符串并将值存储在空格之前 我的示例脚本如下所示 tString This is my name echo tString cut d f1 output This 现在我想将此输出值分配给变量 我的脚本是 tStrin

  • 如何使用seaborn在分类数据上获取条形图上的标签值

    下面显示的是用于获取 seaborn 上分类数据的条形字符的语法 import seaborn as sn import matplotlib as mpl import matplotlib pyplot as plt IN data c

  • Ruby Net::HTTP::Get 和 JSON 响应

    我正在尝试连接到 API 并使用 Rails 应用程序检索 json 结果 但它似乎不起作用 举个例子 request Net HTTP Get new http example com search thing format json 当

  • “#selector”的参数不引用“@objc”方法、属性或初始值设定项

    谁能告诉我为什么这段代码给出错误消息 selector 的参数没有引用 objc 方法 属性或初始值设定项 timer Timer scheduledTimer timeInterval 0 1 target self selector s

  • 如何将接口 {} 转换为结构体

    我一直在寻找如何将接口转换为结构 但我不知道我怎么做不到 我会尽力解释我的问题 type Result struct Http code int Http msg string Response interface 该结构由向服务器发出 H

  • WCF场景下的自签名证书性能

    我读到自签名证书存在性能问题 例如 here http weblogs asp net cibrax archive 2006 08 08 Creating X509 Certificates for WSE or WCF aspx 但具体

  • 如何在 ESM 中导出以连字符命名的变量

    CJS exports foo bar gt OK ESM exports foo bar gt NG export foo bar gt NG export foo bar gt NG export fooBar as foo bar g

  • iPhone:如何下载媒体文件并将其保存在设备上

    我是 iO 世界的新手 我需要帮助来在我的应用程序中实现小功能 我的问题是如何下载媒体文件 即 mp4 并将其保存在设备上以供以后使用 当然 保存文件的位置应该只能从我的应用程序访问 类似于Android中的Context getCache

  • 如何模拟 get(id) 请求

    我正在构建一个应用程序原型并尝试模拟 REST Web 服务 这是我的代码 var mock angular module mock ngMockE2E mock run function httpBackend users id 1 na

  • 如何在不注册或登录网络应用程序的情况下获取访问令牌?

    我在 Web API 上使用 azure Graph API 创建了 b2c 用户 因为我必须在服务器端而不是客户端 例如 Web 应用程序或移动应用程序 创建用户 我做了链接中的步骤 https learn microsoft com e

  • HTTP 上的 WS 与 HTTPS 上的 WSS

    我读到WS仅适用于HTTP 而WSS适用于HTTP和HTTPS HTTP 服务器上的 WSS 安全 Web 套接字 连接与 HTTPS 服务器上的连接一样安全吗 如果网站 服务器未加密 Web 套接字安全 WSS 连接是否仍通过 TLS S

热门标签