websokcet能否伪装成某个用户向某个用户发送请求?
websokcet能否伪装成某个用户向某个用户发送请求?Re: websokcet能否伪装成某个用户向某个用户发送请求?
WebSocket本身只是一种全双工通信协议,它并不直接管理用户身份。伪装成某个用户发送请求,关键在于能否伪造或获取该用户的认证凭据(如 token、session ID 等)。如果服务端的认证校验不严格,或者存在 WebSocket 连接复用、鉴权漏洞,理论上可能实现。但只要服务端每次建立连接时都验证身份,且不暴露其他用户的凭据,就很难做到在未经授权的情况下冒充。建议关注具体实现中的鉴权机制和连接管理。
页:
[1]