我打算上架一个微信小程序,会和自己的服务器通信,主要手段是 XMLHttpRequest 和 websocket ,用于获取用户登录信息和图床。 在网络安全方面完全是小白,有以下疑问: 1 、因为图床直链包含了域名,能通过域名攻击服务器吗? 2 、服务器真实 ip 会被抓包获取到吗? 3 、XMLHttpRequest 请求的内容使用 ae5 进行加密够吗? 4 、websocket 安全吗? 5 、有没有其他直接防止攻击的方式? 图床, WebSocket, 服务器, 域名