Leggendo il Web Socket RFC, alla 5.1 dice:
a client MUST mask all frames that it sends to the server (see Section 5.3 for further details). (Note that masking is done whether or not the WebSocket Protocol is running over TLS.) The server MUST close the connection upon receiving a frame that is not masked
ma qual è lo scopo di tale maschera? Se usi Wireshark, sto leggendo il messaggio inviato dal client senza problemi?
Il motivo del mascheramento è di far apparire il traffico websocket diverso dal normale traffico HTTP e diventare completamente imprevedibile. Altrimenti, qualsiasi apparecchiatura di infrastruttura di rete che non è ancora stata aggiornata per comprendere il protocollo Websocket può scambiarla per il normale traffico http, causando vari problemi.
Questo è particolarmente un problema per la cache dei server proxy e porta a possibili scenari di attacco . Il traffico Websocket appositamente predisposto può causare avvelenamento della cache ingannando i server proxy per scambiare una parte di una comunicazione websocket per una richiesta e una risposta per un URL non correlato, memorizzarlo come una risposta legittima e inviarlo ad altri utenti che richiede tale URL.
Leggi altre domande sui tag websocket