【发布时间】:2020-05-01 21:06:48
【问题描述】:
我正在开发一个使用 socket.io、express-js、node-js 和 react-js 的应用程序。阅读this 后,我绝对希望尽可能保持安全,并牢记最佳性能。我正在考虑使用 socket.io 使用 socket.emit 从客户端向服务器发送信息(登录详细信息)。主要关注的是这些细节是否能够被外部(第三方)嗅探(看到)。不仅如此,如果这种方法不是一个好主意,那么实现安全性和维护最少的后端工作(服务器负载)的最佳选择是什么。使用 HTTPS 时,cookie(快速会话 cookie)是否安全?
(注意每个问题都适用于正在实施的 HTTPS)。
感谢您的帮助。
【问题讨论】:
标签: express security https socket.io express-session