<div dir="ltr">Тут кстати вопрос не только безопасности, но и того что ws не будет работать для клиентов за проксиком. Поэтому wss нужно в обязательном порядке включать, если есть вероятность того что клиент будет через прокси работать.<br><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><br></div><div>--</div><div>Павел</div></div></div></div>
<div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">------------------------------<wbr>------------------------------<wbr>----------<br>
<br>
Message: 1<br>
Date: Fri, 23 Sep 2016 03:19:56 +0300<br>
From: Akzhan Abdulin <<a href="mailto:akzhan.abdulin@gmail.com">akzhan.abdulin@gmail.com</a>><br>
To: "Moscow.pm group" <<a href="mailto:moscow-pm@pm.org">moscow-pm@pm.org</a>><br>
Subject: Re: [Moscow.pm]  Аутентификация для REST API<br>
Message-ID:<br>
        <<a href="mailto:CAGOcgF0Wk95rMrMtm7ge0cr1u5_nc7dDRoX4OajKj2zk79KBzw@mail.gmail.com">CAGOcgF0Wk95rMrMtm7ge0cr1u5_<wbr>nc7dDRoX4OajKj2zk79KBzw@mail.<wbr>gmail.com</a>><br>
Content-Type: text/plain; charset="utf-8"<br>
<br>
Хотя тут же вспоминается и https/wss, его часто со временем приходится<br>
включать в обязательном порядке. Это немного оффтопик, но на ту же тему<br>
безопасности.<br></blockquote></div></div></div>