联系wss://以避免CA信任时,在客户端固定SSL证书的SockJS方法是什么?
仅供参考,当使用HTTPS或WS等模块时,我们可以监听socket事件,然后在secureConnect上,我们可以通过getPeerCertificate()获取指纹,并与硬编码的有效指纹进行比较如下所示。
const ws = new WebSocket(url);
const validFingerprint = 'CA:06:F5:6B:25:8B:7A:0D:4F:2B:05:47:09:39:47:86:51:15:19:84';
ws._req.on('socket', function (socket) {
socket.on('secureConnect', function () {
const { fingerprint } = socket.getPeerCertificate();
if (fingerprint !== validFingerprint) ws.close();
});
});