Socket.io - Заголовки - Строка запроса - Безопасность

Question

Я хочу охватить несколько аспектов здесь.Давайте развернемся.

Я использую Socket.io в одном из моих приложений.При попытке сохранить общий JWT для обычного приложения и клиента socket.io у меня возникли следующие мысли.

1. Socket.io использует протокол HTTP (S) с методом GET, как я выяснил до сих пор.Или он тоже поддерживает POST?Если да, то как?Если нет, то почему?
2. В то время как количество сообщений утверждает, что использует параметры запроса для передачи JWT, что не будет «так плохо» на HTTPS, у меня есть устойчивость, чтобы сделать это, учитывая, что большое количество расширений браузера обычночитать URL-адреса.Так что я больше склоняюсь к использованию заголовков.Который, между прочим, является их назначенной работой тоже.Или меня вводит в заблуждение небольшая информация?
3. Заголовки подводят нас к следующему вопросу: как заголовки и строки запросов переносятся по проводам?Один безопаснее другого?Неужели заголовки менее видимы миру во время пути?
4. О!А как мне установить заголовки в Socket.io client ?

Помогли бы, спасибо!

PS Пожалуйста, внесите исправления в заголовок сообщения, если необходимо.

Answer 1

1) socket.io использует websockets, как следует из названия, поэтому он должен на самом деле использовать протокол wss, используя опрос и https - это всего лишь запасной вариант.

2) расширение браузера может также прочитать заголовок?Я не вижу преимущества от одного над другим.

3) как 1 и 0?Однако оба они зашифрованы (из-за http s и ws s ).

4) Зачем вам это нужно?Если вы хотите использовать socket.io, просто .emit() events, вот что такое socket.io.Если вам нужны не веб-сокеты, а какое-то решение для самостоятельной выпечки, создайте свой собственный.