node.js - 一旦 Socket.io 升级到 WebSockets,我应该重新进行身份验证吗?
问题描述
在 NodeJS 中使用 Socket.io 时,它首先创建一个轮询传输,然后尝试将其升级到侧面的 websocket。在初始轮询请求期间,可以将标头发送到服务器并使用其中的信息进行身份验证。然后将该套接字标记为安全,并且在初始请求之后的每个请求都被认为来自同一用户。
这个假设从未在 Socket.io 文档中直接说明,但有几个示例使用中间件(仅在初始连接设置时运行)来处理身份验证。
我的问题是,当轮询传输升级到 websocket 时,这种确定性是否会延续?一旦套接字出现和“升级”事件,我应该重新进行身份验证吗?而且我确定 mallicius 客户端将无法直接建立 websocket,而无需先经过轮询步骤?
解决方案
推荐阅读
- html - 垂直切断长文本
- r - 逻辑回归训练和测试数据
- html - Jekyll 不会从 markdown 文件创建 html 页面
- unetstack - bin/unet 音频不适用于 ubuntu18.04
- python - cv2.imshow 在屏幕底部截断数字
- firebase - 使用 Twilio 和 Google Cloud Functions 时请求的内容类型不正确
- android - 检测 EditTextPreference 上的负按钮按下
- javascript - 无法将 1 个函数中的变量用于另一个函数
- android - 打开android studio模拟器后Mac卡住并重新启动
- c# - 在返回正值之前返回负值?