私はwebsocketの実装に取り組んでおり、フレーム内のマスクの意味が分かりません。WebSocketフレームのマスクは何ですか?
誰かがそれが何をしているのか、なぜそれが推奨されるのかを説明できますか?
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-------+-+-------------+-------------------------------+
|F|R|R|R| opcode|M| Payload len | Extended payload length |
|I|S|S|S| (4) |A| (7) | (16/64) |
|N|V|V|V| |S| | (if payload len==126/127) |
| |1|2|3| |K| | |
+-+-+-+-+-------+-+-------------+ - - - - - - - - - - - - - - - +
| Extended payload length continued, if payload len == 127 |
+ - - - - - - - - - - - - - - - +-------------------------------+
| |Masking-key, if MASK set to 1 |
+-------------------------------+-------------------------------+
| Masking-key (continued) | Payload Data |
+-------------------------------- - - - - - - - - - - - - - - - +
: Payload Data continued ... :
+ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
| Payload Data continued ... |
+---------------------------------------------------------------+
素晴らしい答えをいただきありがとうございます。しかし、濫用されたプロキシはまだフレームをアンマスクできませんでしたか? – bodokaiser
RFC 6455のセクション10.3の説明自体は*です。インフラストラクチャへの攻撃(マスキング) – kmkaplan
@kyogronこの脆弱性はプロキシのフレームをアンマスクしません。プロキシキャッシュは不正なデータによって被害を受けます。 @Kyo。 – kmkaplan