websokcet能否伪装成某个用户向某个用户发送请求？

q616241103

websokcet能否伪装成某个用户向某个用户发送请求？

热心网友6

WebSocket本身只是一种全双工通信协议，它并不直接管理用户身份。伪装成某个用户发送请求，关键在于能否伪造或获取该用户的认证凭据（如 token、session ID 等）。如果服务端的认证校验不严格，或者存在 WebSocket 连接复用、鉴权漏洞，理论上可能实现。但只要服务端每次建立连接时都验证身份，且不暴露其他用户的凭据，就很难做到在未经授权的情况下冒充。建议关注具体实现中的鉴权机制和连接管理。