基于起源的安全模型意味着什么？

Question

我正在研究websocket RFC 6455，其中websocket的安全模型被描述为基于原产地的安全模型 .此外，还提到了web浏览器使用这种安全模型。那么这个基于起源的安全模型是关于什么的呢？

Answer 1

从本质上说，数据/脚本被划分为受信任的或不受信任的，如果您知道相同的源策略或跨源资源共享(CORS)，那么浏览器会对从不同域加载的Javascript设置一些限制。

Answer 2

CORS不适用于WebSocket。页面JS可以连接到任何WebSocket服务器。只是浏览器WebSocket客户端将发送一个origin头，您可以在服务器中使用这个头，也可以不使用它来拒绝客户机。然而，非浏览器客户端可以伪造，所以它的用途有限。

Answer 3

发生了什么：

• 客户端连接到服务器，在顶部用HTTP分层建立TCP连接。
• 对于HTTPS，还有关于使用密码协议、密钥交换和可能的证书交换的协议。如果发生证书交换：
  • 客户端可以通过使用服务器的公钥验证服务器的证书来确定服务器是什么样子(通常要确保没有中间人攻击或DNS欺骗等)。
  • 服务器可以通过使用客户端的公钥来验证客户端的证书(只有在用例要求客户身份很重要的情况下才能验证客户端的证书)，从而确定客户端是它所假装的。

​

• 连接建立了！从现在开始，任何通过TCP连接的东西都被认为是健康的。“遍历连接”的意思是“相同的来源”：它来自同一个客户端(或者来自同一台服务器)。

很可能是客户端(甚至服务器)上存在恶意黑客，它在TCP或HTTP级别上管理现有的连接，并注入自己的数据包、数据、请求或XML块。太糟糕了！，在所描述的方法中，这是不可能的。一个人需要对协议进行额外的检查，例如，在每个单独的请求上都有一个单独的签名，由相互信任的硬件模块签署，由${company代表人}安装，或者类似的复杂的东西。