websocket劫持
WebSockets
who is WebSockets?
WebSockets是一个能够给单TCP连接提供全双工信道的HTML5特性。
它的持续性连接功能,使得构建B/S模式的实时应用成为可能。
Websockets常常用在那些带有聊天功能的WEB应用上。
个人总结: 把信息传递的方式由
客户端 >>(被动询问)>>服务器转换成客户端 <<(主动告知)<< 服务器
跨站点WebSockets劫持
跨站点WebSockets劫持 属于 读取型CSRF
此处省略因为太懒不想总结的N个知识点(小声bb😑)
参考:
https://blog.csdn.net/qq_37788558/article/details/86221146
https://www.freebuf.com/articles/web/54182.html
