【发布时间】:2020-06-27 03:50:13
【问题描述】:
我想使用flask-Socketio。但问题是sessionId(sid)是在URL中传输的。这意味着任何嗅探的人都可以窃取 sessionId。 Flask 如何在 Post 中发送 sessionId?
提前感谢您的帮助!
【问题讨论】:
标签: security socket.io flask-socketio flask-session python-socketio
【发布时间】:2020-06-27 03:50:13
【问题描述】:
您的生产服务器应该使用 SSL,这样没有人可以看到交换的请求和响应的内容。
URL 中的会话 ID 是 Socket.IO 协议的一部分,而不是 Flask-SocketIO 包的选择。准确地说,服务端在 JSON 响应中发送会话 id,然后客户端在后续请求中将其添加到 URL 中。这就是协议的工作原理。
JSON 响应中包含的数据如果未加密,也可以被中介获取,这不是 URL 特有的问题。解决方案是使用加密。
【讨论】: