编程Web套接字客户端？

Question

抱歉，网络菜鸟在这里，我有几个问题：

1. “网络套接字”究竟做了什么？他们是将客户端连接到套接字还是将服务器连接到某个套接字？
2. 允许客户端连接到任何其他套接字可能存在安全风险。有什么样的风险？

Answer 1

Web套接字允许客户端和服务器之间的持久双向连接。服务器可以将数据“推送”到客户端，反之亦然。这与单个AJAX请求相反，后者只能将数据从客户端推送到服务器并接收一个响应。这些连接可能不安全，具体取决于服务器上数据的使用方式。从客户端发送的数据通过您的脚本运行，因此您可以控制发生的情况。毋庸置疑，执行或写入磁盘从客户端接收是愚蠢的。只要你检查它是你所期望的那样，你应该没问题。