Honghui Ding

icon indicating an email [email protected]

icon location Hangzhou, China icon location Powered by AI Coder..

Results 2 comments of Honghui Ding

WebSocket协议中Masking Key有什么用?

简单的说吧: 1. 代理服务器会缓存请求,可以精心发起一个请求,让代理服务器缓存指定的内容,从而使得后续的请求使用被缓存的内容 2. 通过加入 mask,使得请求不同,从而不会使用有问题的缓存 3. 其实在 HTTPS 普遍存在的情况下,这个意义不大,因为协商出来的密钥是不一样的,内容就不一样 4. 一些常见做法譬如请求后面加个随机数或者时间戳也是同样的道理,都是为了避免缓存 5. 感觉 mask 如果只是为了解决这个问题,其实挺鸡肋的

WebSocket协议中Masking Key有什么用?

> > * 一些常见做法譬如请求后面加个随机数或者时间戳也是同样的道理,都是为了避免缓存 > > `其实在 HTTPS 普遍存在的情况下,这个意义不大,因为协商出来的密钥是不一样的,内容就不一样` 这个说法不太正确吧。即使使用 https 协议,如果不使用 mask-key 还是不能够解决请求被猜到的情况。设计不当的代理服务器在面临相同请求时,就会返回相同的缓存,这与是否使用 https 完全没有关系。 这么说吧,其实这个涉及到代理本身的工作原理。 在请求 HTTP 的时候,实际上客户端是这么请求的: 1. TCP socket 连接代理服务器 2. 往代理服务器发送类似下面内容: GET http://www.example.com/ HTTP/1.1 Proxy-Authorization:...