Answers:
RFC的10.3节明确说明了为什么需要屏蔽。这是对特定黑客技术的非常具体的响应。一些最精明的Internet传输安全人员在2010年的一篇名为“与自己交谈以获取乐趣和获利”中描述了它要解决的问题。
Websocket协议使用客户端到服务器的掩码来防止代理无意间将WebSockets数据视为可缓存的HTTP请求。您可以争辩说这是否愚蠢(我认为是)愚蠢的代理人,但这就是原因。
屏蔽wss://
对SSL / TLS上的WebSocket 毫无用处。由于建议尽可能使用SSL / TLS,因此可以得出合理的结论,即掩盖覆盖了一个很小的用例。