那些遇到过的问题

Golang WebSocket 应用程序中的身份验证

3 security authentication go websocket gorilla

我正在尝试在主要使用 WebSockets 的应用程序中实现用户身份验证,但我不确定如何开始。

我正在使用 Gorilla mux 和 websocket 包。

我已经考虑过使用这里描述的方法(文件 main.go 和 auth.go),但是这种方法是否可以防止经过身份验证的用户以某种方式劫持彼此的套接字,如本文所述

有人可以在 Go 中提出一个好的方法或包吗?

Cer*_*món 5

连接升级到 WebSocket 协议之前,像对普通 HTTP 请求一样进行身份验证。使用您将用于普通 HTTP 请求的任何方法或包。

WebSocket 连接可以被劫持到可以劫持普通 HTTP 连接的程度。WebSocket 协议在这里没有引入任何新问题。

Socket.io 是 WebSockets、长轮询和其他用于从服务器向浏览器客户端发送事件的技术之上的一层。Socket.io 的问题不一定适用于直接使用 WebSocket。

归档时间:

查看次数:

4216 次

最近记录:

10 年,11 月 前
相关归档
在Apache上设置websocket? 28
使用SMJobBless()编写特权帮助工具 25
HMACSHA256和HMACSHA512之间的差异 10
C#MVC:如何覆盖已配置的身份验证重定向? 8
Spring websocket heartbeat Broken pipe IOException 8
Flutter,在预构建 GO .so 库上使用 DynamicLibrary.open() 无需编写 Native Code(Java/Swift) 8
将字符串索引为字符 6
如何在golang中使用multipart 3
golang调度程序如何以及为什么在runtime/proc.go:execute中递归地运行goroutines? 3
gss_acquire_cred 返回密钥表条目未找到错误 2
难疑归档
Python有三元条件运算符吗? 5591
如何检查字符串是否包含Bash中的子字符串 2332
Java内部类和静态嵌套类 1691
如何设置HTML <select>元素的默认值? 1343
如何在Python中打印到stderr? 1246
如何从Git存储库中删除.DS_Store文件? 1167
如何向给定元素添加类? 1109
获取Oracle中所有表的列表? 1073
将标签重新定义为4个空格 1041
在jQuery中删除事件处理程序的最佳方法? 1038