Ho esaminato i rischi per la sicurezza che dovevano essere affrontati durante la configurazione di un'applicazione che utilizzava i websocket, ma i principali problemi che ho esaminato (CSRF, XSS, cross-site websocket hijacking) sembrano tutti incentrati su il client websocket impostato in un browser. Csrf e il dirottamento web-socket sembrano entrambi imperniati su altri siti web che sono in grado di accedere alle informazioni sui cookie dal sito Web target, ma questo non dovrebbe essere un problema quando il client websocket è un'applicazione separata, non browser. Per quanto riguarda le vulnerabilità XSS, non so come un client non browser possa introdurre nuovi problemi.
È possibile ignorare qualcuno di questi problemi quando si crea un'applicazione websocket che funziona fuori dai browser? Ci sono nuovi rischi che sorgono quando si utilizzano solo websocket per comunicare con client non-browser?