Tôi đang xây dựng một ứng dụng đang sử dụng ổ cắm web. Tôi chỉ cho phép người dùng được xác thực mở một kết nối websocket với máy chủ sau khi họ đã đăng nhập và đã được cấp một id phiên.Các vấn đề bảo mật xung quanh kết nối websocket mở là gì?
Khi tôi đã mở kết nối websocket với người dùng đã xác thực, "trang" hiện tại sau đó giữ chi tiết về kết nối websocket mở. Tại thời điểm này, kết nối này có tương đối an toàn không? Hoặc tôi có nên thực sự kiểm tra một số mã thông báo trên mỗi thư trong giao thức cấp ứng dụng của riêng tôi có trong websocket không?
Có bất kỳ sự cố bảo mật loại giả mạo nào được biết đến không? Trường hợp ai đó có thể coop một websocket mở bằng cách nhận được người dùng xác thực để thực hiện một số javascript một cách nào đó - dẫn đến khả năng khai thác các kết nối websocket mở?
Đối với # 1 ở trên - có Tôi đang kiểm tra cookie trong cái bắt tay ban đầu vì đó là yêu cầu HTTP GET để thiết lập kết nối. Cookie phải có id phiên hợp lệ thông qua xác thực trước đó. Vì vậy, tôi an toàn cấp kết nối ... nó chỉ không rõ ràng những gì lỗ hổng có thể tồn tại bây giờ với kết nối này đang mở và không xác thực tất cả các tin nhắn ... – Rocketman