1
질문 : 내 웹 소켓 서버에 연결하려는 클라이언트가 내가 제공 한 웹 페이지에서이 작업을 수행하고 있는지, 다른 페이지 나 스크립트에서 가져온 것이 아닙니까?내 웹 페이지에서 websocket이 열렸는지 확인하는 방법
A
답변
2
악의적 인 사용자/프로그램이이 웹 소켓에 연결할 수 있으며 이에 대해 수행 할 수있는 작업은 없습니다 (기사의 기간 끝). 그러나 웹 소켓에 대한 동일한 출처 정책은 XHR과 매우 유사해야합니다. 명시 적으로 허용하지 않는 한 다른 도메인의 JavaScript는 도메인의 WebSocket에 액세스 할 수 없습니다. 즉, 누군가 콘텐츠를 재배포 할 경우 크로스 도메인 프록시를 사용해야합니다.
관련 문제
- 1. 모바일 또는 PC에서 웹 사이트가 열렸는지 여부를 확인하는 방법
- 2. window.opener가 내 웹 페이지에서 온 것인지 확인하는 방법?
- 3. WatiN을 사용하여 브라우저에서 PDF가 성공적으로 열렸는지 확인하는 방법은 무엇입니까?
- 4. XUL 메신저 팝업이 열렸는지 확인하는 방법은 무엇입니까?
- 5. 내 웹 페이지에서 페이징
- 6. 내 웹 페이지에서 비디오보기
- 7. 웹 페이지에서 호스트의 설치된 ASP.NET 버전을 확인하는 방법
- 8. 페이지에서 Asp.net Scriptmanager가 필요한지 확인하는 방법
- 9. 내 페이지에서 jQuery를 사용하는 방법?
- 10. slideToggle 개폐 여부를 확인하는 방법
- 11. 내 웹 페이지에서 색상의 16 진 코드를 얻는 방법
- 12. (내 웹 페이지에서) 플래시 객체에 대한 링크를 얻을 수있는 방법
- 13. 내 웹 페이지에서 페이스 북 게시물을 좋아하는 방법
- 14. 웹 페이지에서 IIS를 관리하는 방법
- 15. 웹 페이지에서 단어를 검색하는 방법
- 16. 웹 페이지에서 파이썬을 웹 페이지로 사용하는 방법
- 17. 내 웹 페이지에서 ALT + TAB 키를 눌러도됩니까?
- 18. 내 ASP.NET 웹 페이지에서 활성 사용자보기
- 19. 내 웹 페이지에서 이메일을 보내려면 어떻게해야합니까?
- 20. 내 웹 페이지에서 텍스트가 복사되지 않도록하려면 어떻게해야합니까?
- 21. 웹 페이지에서 메서드 호출
- 22. 웹 페이지가 수정되었는지 확인하는 방법
- 23. 웹 서비스에서 경로를 확인하는 방법
- 24. 웹 페이지에서 자바를 사용하여 문자 인코딩
- 25. 내 웹 페이지에서 다른 웹 페이지의 키보드를 시뮬레이트 하시겠습니까?
- 26. .aspx를 모든 웹 페이지에서 숨기기
- 27. javascript - 이미 링크가 열렸는지 확인합니다.
- 28. html 페이지에서 작은 웹 양식을 디자인하는 방법
- 29. 웹 페이지에서 모든 AJAX 요청을 차단하는 방법
- 30. html 웹 페이지에서 수학 사용을 활성화하는 방법
"다른 도메인의 JavaScript가 도메인의 WebSocket에 액세스 할 수 없습니다." - 이것은 사실 가능합니다. 'Sec-WebSocket-Origin' 헤더 값을 확인하기 만하면됩니다. – pimvdb
@pimvdb 정확하게 두 점 모두에 대한 규칙은 거의 동일합니다. XHR에서는'Access-Control-Allow-Origin : *'헤더를 사용합니다. – rook
명확히 말하면, 정상적으로 작동하고 정상적으로 작동하는 브라우저에서 실행되는 Javascript는 페이지가로드 된 원본 사이트의 값을 보유하는 Sec-WebSocket-Origin의 값에 영향을 줄 수 없습니다 (서버가 특정 시작 지점 만 허용하도록 허용). 그러나 Javascript가 Node.js에서 WebSocket 클라이언트로 실행되고 있다면 원점 값을 원하는 값으로 설정할 수 있습니다. CORS 보안은 서버가 아닌 브라우저 사용자의 안전을위한 것입니다. 서버를 보호하려면 다른 메커니즘이 필요합니다. – kanaka