因此,我正在开发 Node.js 应用程序,该应用程序通过套接字推送对象,以向用户更新最新信息。
该对象填充了用户数据。我想知道即使没有打印出来,是否有人可以以某种方式看到该信息?
在通过 websocket 将敏感数据发送到前端之前,我是否应该从对象中删除敏感数据?
最佳答案
That object has user data populated with it. I'm wondering if someone can see that information somehow even though it's not printed out?
是的,任何使用开发工具窥探客户端的人都可以看到通过 webSocket 发送的内容。例如,只需打开调试器并查看已发送的 webSocket 数据包。对于以任何方式发送到客户端的任何数据也是如此。
Should I remove sensitive data from object before emitting it via websocket to the frontend?
是的,你应该这样做。
关于node.js - 有人可以读取使用 socket.io 发送的对象,即使它没有在前端为用户打印出来,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49662513/