WebSocket使浏览器提供对Socket的支持,在客户端和服务器之间提供基于单TCP连接的双向通道,常用于实时性要求较高的场合,例如证券行情、在线互动游戏及设备同步等方面。但由于架构设计原因,WebSocket也存在不少安全问题,有些漏洞将导致极大的破坏,本文就危害较大的跨站WebSocket劫持漏洞进行原理分析,提出检测及修复方法。

• 单位
  九江职业大学