问Blazor :使用HTTPS保护传输中的信息: WebSockets不够安全吗？

EN

Blazor服务器开发是伟大的！我关注的问题之一是通过SignalR/WebSocket发送数据的安全性。

根据我的理解，客户机和服务器之间的通信是：

button

• Javascript是由用户采取的，例如，单击returned

• Javascript，革新与服务器的WebSocket通信，

• Server用数据响应，我已经更改了页面(DOM)

通过Chrome工具，我可以看到这种情况发生在websocket上，即wss://localhost/_blazor?id=XXXXXXXXXXXXXX。由于websocket是wss://，我认为通信是安全的，并且确保了完整性和保密性，例如中间人攻击等等。

那么，为什么微软在他们的服务器威胁迁移文档中建议“始终使用HTTPS”呢？

用HTTPS保护传输中的信息

Blazor使用SignalR在客户端和服务器之间进行通信。Blazor通常使用SignalR协商的传输，通常是WebSockets。

Blazor Server不能确保服务器和客户端之间发送的数据的完整性和机密性。总是使用HTTPS。

https://learn.microsoft.com/en-us/aspnet/core/blazor/security/server/threat-mitigation?view=aspnetcore-6.0#protect-information-in-transit-with-https