讨论数量:
我上面说的是通用的场景。通用的场景下,一般加密key都是配置的。但是我好像真的没想到,我搜索了下,有文章说似乎真的是固定的。这个让我惊讶了下。我个人还是觉得,加密key这种东西应该做成可配置的。
但是这个不重要。不管是不是固定,它的作用就是加密校验用。你就那么使用就是了。
The RFC explains it. It is a GUID, selected because it is "unlikely to be used by network endpoints that do not understand the WebSocket Protocol". See RFC 6455.
推荐文章: