局域网中HTTPS页面上的非安全websockets

时间:2017-08-21 17:37:26

标签: google-chrome firefox websocket

我有一个应用程序,它是一个websocket服务器。在初始设置过程中,我注意到Chrome 60允许建立从HTTPS页面到localhost websocket服务器的非安全websocket连接。 Firefox 55不允许这样做。

如果重要的话,网页由局域网中的网络服务器提供服务。

根据websocket candidate recommendation,不应该允许。但是,如果我按照latest editor's draft的链接,就没有这样的限制。

所以我想问一下,哪种行为是标准化的?应该从HTTPS页面连接到ws:// localhost /吗?

0 个答案:

没有答案