post - HTTPs 方法 VS Web 套接字
问题描述
经过一些研究,知道 websocket 比 https 方法 post 更轻,但是在安全性方面,post 比 websocket 更安全。因为即使我的服务器重新启动,我仍然可以使用网络套接字(注销)
在这种情况下,我发现我无法检查该特定用户是否是经过身份验证的用户。或者我错了。请纠正我。
我使用 express js 和 https,我使用 https post 做了一些操作。(在这里套接字自动使用安全连接作为https)但问题是身份验证
所以我的问题是。我想把它们变成 websocket 作为它的打火机。网络套接字可以检查一个发送是否经过身份验证并且会话仍然处于活动状态(例如,注销的用户无法发出)?
还是我应该坚持使用 https 帖子?
如果有办法验证发出的套接字(从客户端到服务器)......请在这里与我分享
多谢
解决方案
我没有进行其他身份验证,而是在这里找到了一些不错的东西及其作品。
我可以在我的套接字上使用现有的护照身份验证
注意:因为我使用 mongodb,所以我不使用 radis .. 相反,我使用 mongostore 作为来自 npm connect-mongo 的会话存储
希望这对其他人有帮助
推荐阅读
- sql-server - 多维数据集中的两个维度不相互连接
- ssh - 尝试连接到 PyCharm 中的内部服务器(使用远程解释器)
- angularjs - 如何在 data-ng-options 创建的下拉列表中设置默认选定选项
- java - 在 Java 中处理来自线程的中断
- python - 将具有多个参数的函数的名称从 python 字典调用到另一个函数
- javascript - 执行跳过承诺语句
- vue.js - VueJS - WEBPACK_IMPORTED_MODULE_0___default.a.Textract 不是构造函数
- javascript - JavaScript - 比较字符串并从其中一个字符串中删除第一个字符,直到它们相等
- javascript - 查找不包括少数键的对象的总和
- c# - 如何从 BackgroundJob.Enqueue() 中捕获返回对象?