网页源代码检查时隐藏 WebSocket 的后端地址

已于 2023-04-26 12:56:40 修改
阅读量735 收藏
点赞数
文章标签: websocket 网络协议 网络 ChatGPT python
于 2023-04-24 10:03:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012723183/article/details/130336292
版权

背景

近期在自研如何通过 OpenAI 实现 与ChatGPT 官网一样的聊天对话效果。
用到了 html5+websocket+python 三项技术 , 于是用一天时间自学了一下这方面技术。 当实现了功能之后,就得考虑安全问题:
在用 html5 实现与 websocket 通讯时,如何保证网页源代码检查时看不到 ws 的后端地址? 进而保证安全?

先给大家显摆一下我的成果(雏形),哈哈~
一个 html 文件+一个 python 文件搞定的与 chatgpt 对话。
在这里插入图片描述

为了在网页源代码检查时隐藏 WebSocket 的后端地址,您可以采用以下方法:

方法一:使用 JavaScript 动态生成 WebSocket 连接地址

在 HTML 页面中,不要直接写入 WebSocket 连接地址。而是通过 JavaScript 动态生成 WebSocket 连接地址。这样,当用户查看网页源代码时,将无法直接看到 WebSocket 的后端地址。

例如:

<!DOCTYPE html>
<html>
<head>
  <title>WebSocket Example</title>
  <script>
    function setupWebSocket() {
      // 动态生成 WebSocket 连接地址
      var wsUrl = "wss://" + window.location.hostname + "/websocket";
      var websocket = new WebSocket(wsUrl);

      websocket.onopen = function(event) {
        console.log("WebSocket 连接已打开");
      };

      websocket.onmessage = function(event) {
        console.log("收到消息: " + event.data);
      };

      websocket.onclose = function(event) {
        console.log("WebSocket 连接已关闭");
      };
    }
  </script>
</head>
<body onload="setupWebSocket()">
  <h1>WebSocket Example</h1>
</body>
</html>

方法二:使用后端代码生成 WebSocket 连接地址

在后端代码中生成 WebSocket 连接地址,并将其传递给前端。这样,当用户查看网页源代码时,将无法直接看到 WebSocket 的后端地址。

例如,在 Python 的 Flask 框架中,可以这样做:

from flask import Flask, render_template

app = Flask(__name__)

@app.route("/")
def index():
    ws_url = "wss://" + request.host + "/websocket"
    return render_template("index.html", ws_url=ws_url)

if __name__ == "__main__":
    app.run()

然后,在 HTML 模板中使用传递的 ws_url 变量:

<!DOCTYPE html>
<html>
<head>
  <title>WebSocket Example</title>
  <script>
    function setupWebSocket() {
      var websocket = new WebSocket("{{ ws_url }}");

      websocket.onopen = function(event) {
        console.log("WebSocket 连接已打开");
      };

      websocket.onmessage = function(event) {
        console.log("收到消息: " + event.data);
      };

      websocket.onclose = function(event) {
        console.log("WebSocket 连接已关闭");
      };
    }
  </script>
</head>
<body onload="setupWebSocket()">
  <h1>WebSocket Example</h1>
</body>
</html>

需要注意的是,虽然这些方法可以在一定程度上保护 WebSocket 连接地址,但无法完全阻止有恶意意图的用户找到 WebSocket 地址。因此,建议您在后端实现一定的安全措施,例如验证用户身份、限制连接速率等,以确保 WebSocket 通信的安全。

领航猿1号
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
WebSocket后端
qq_33435488的博客
09-19 285
WebSocket后端 1.添加pom依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-websocket</artifactId> </dependency> ...
Websocket连接
qq_40770536的博客
08-01 335
websocket websocket.js export default class WebSocketClass { /** * @description: 初始化实例属性,保存参数 * @param {String} url ws的接口 * @param {Function} msgCallback 服务器信息的回调传数据给函数 * @para...
弄懂 Websocket 你得知道的这 3 点
qq_42107247的博客
02-21 667
当两台主机通信,必须通过Socket连接,Socket则利用TCP/IP协议建立TCP连接。TCP连接则更依靠于底层的IP协议,IP协议的连接则依赖于链路层等更低层次。
websocket的使用及建立连接
最新发布
小蜜蜂vs码农
05-23 1465
websocket的使用及建立连接
WebSocket
curry_zhao的博客
03-11 581
WebSocket是HTML5新增的协议,它的目的是在浏览器和服务器之间建立一个不受限的双向通信的通道,比如说,服务器可以在任意刻发送消息给浏览器。 为什么传统的HTTP协议不能做到WebSocket实现的功能?这是因为HTTP协议是一个请求-响应协议,请求必须先由浏览器发给服务器,服务器才能响应这个请求,再把数据发送给浏览器。换句话说,浏览器不主动请求,服务器是没法主动发数据给浏览器的。
Fastadmin隐藏后台登录入口地址
此岸情,彼岸花。
11-28 8116
我们都知道后台/admin是我们最常用的登录入口,方便的同也留下了隐患,如果你刚好使用了admin/123456这种账号密码的方式,会导致我们的后台完全暴露在外。 因此我们建议修改后台的登录入口,达到隐藏后台登录入口的效果。 操作步骤 1、首页修改application/config.php中deny_module_list的值,其中默认已经有common,我们添加admin,改成['com...
websocket(通信)和地址获取
qq_48639265的博客
09-01 2807
websocket(通信)和地址获取
WebSocket后端代码
06-29
在本项目中,我们关注的是使用Java实现的WebSocket后端代码,这通常涉及到Spring框架,因为Spring提供了方便的WebSocket支持。下面我们将深入探讨WebSocket的基础知识、其在Java中的实现以及如何构建一个简单的聊天...
WebSocket delphi server 服务端 源代码.rar
05-07
老吴 用Delphi开发的 Websocket 服务端控件源代码,包含控件源程序,测试控件的Demo演示源程序以及可执行程序。 控件已实现功能: 1、接收客户端文本消息 2、发送客户端文本消息 3、接收客户端二进制流消息 4、发送...
svelte-websocket-store:带websocket后端的苗条商店
04-27
Websocket后端的Svelte商店 import websocketStore from "svelte-websocket-store" ; const initialValue = { } ; export const myStore = websocketStore ( "wss://mydomain.com/ws1" , initialValue , [ '...
C#WebSocket客户端及服务端Demo源代码
03-13
下面将详细介绍C# WebSocket客户端和服务端的实现,以及源代码中的关键知识点。 **一、WebSocket简介** WebSocket协议是HTML5定义的一个新标准,它建立在TCP之上,为客户端和服务器提供了一种持久连接的方式,允许...
webSocket 后端向前端推送消息
04-20
6. **消息推送**:当后端有新消息需要推送给前端,可以直接在WebSocket连接上发送数据帧。前端通过监听message事件,接收到消息后进行相应的处理,如更新界面显示。 7. **错误处理和心跳机制**:由于网络环境的不...
WebSocket全双工通信入门教程
XUXUEMING的博客
11-02 6899
WebSocket protocol 是HTML5一种新的协议。它实现了浏览器与服务器全双工通信(full-duplex)。一开始的握手需要借助HTTP请求完成。
通过 websocket 连接 openfire
weixin_33939843的博客
09-26 782
2019独角兽企业重金招聘Python工程师标准>>> ...
WebSocket页面调用示例,调用成功,系统右下角出现渐变页面,10秒后自动隐藏
不抛弃、不放弃:Aaron莫言
06-12 490
【功能需求】调用WebSocket成功以后,桌面右下角出现服务器推送的消息内容,10秒后自动进行隐藏 【调用路径需要动态获取】 【JavaScript部分代码】 var socket; if (typeof (WebSocket) == "undefined") { console.log("您的浏览器不支持WebSocket"); } else { console.log("您的...
websocket 可复用长连接心跳监测+页面隐藏关闭页面显示重启websocket+断线重连
云的博客
03-19 1446
由于个人开发环境是vue,就从vue入手 注意点: 1、心跳监测需要在websocket关闭的候及关闭,避免定器累计 2、需要区分主动关闭还是被动关闭websocket,如页面隐藏主动关闭不需要重连,还是触发websocket error需要重连 ws.js export default { /** * * @param {String} url wwbsocket地址 * ...
WebSocket协议讲解
chunerkua9738的博客
09-05 405
WebSocket 是什么? WebSocket是一种网络通信协议。RFC6455定义了它的通信标准。 WebSocket 是 HTML5 开始提供的一种在单个 TCP 连接上进行全双工通讯的协议。 为什么需要 WebSocket ? 了解计算机网络协议的人,应该都知道:HTT...
WebSocket:使用当前的websocket访问后台的springboot项目(实现服务器向客户端发送信息)
编程学习者的博客
10-30 2047
1.简介 本人由于学习了kafka这个消息队列,感觉消息肯定就是推送消息,服务器向客户端定期的推送一些什么订阅的数据信息,还有就像一些csdn发送的一些实点赞啊之类。所以本人就了解了以下,服务器向客户端发送数据的技术:websocket 2.websocket的使用 由于本人初次接触,所以有些东西都是直接来copy,还查找了一些其他的博客! 下面是参照的博客的地址: 简书中的springboo...
WebSocket配置
m0_73321385的博客
06-19 5224
在实现WebSocket服务端,需要查看具体的WebSocket服务端实现,确认支持的WebSocket协议版本号,并进行相应的配置。在WebSocket连接建立后,服务端和客户端可以互相发送心跳包,以保证连接的活性。3. 实现心跳包发送和接收机制:通过WebSocket客户端和服务端提供的接口函数实现心跳包的发送和接收机制,并根据具体的应用场景进行相应的调整。5. WebSocket心跳包:由于WebSocket连接是持久化的,需要保证连接的稳定性,服务端和客户端通常需要配置心跳包机制来维护连接。
websocket后端实现
07-22
WebSocket后端实现可以使用不同的编程语言和框架。以下是几种常见的选项: 1. Node.js:使用Node.js可以使用各种库和...根据你选择的编程语言和框架,你可以查找相应的文档和示例代码来了解如何实现WebSocket后端

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

领航猿1号

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值