WebSocketの仕様を読んでいると、フレーム中に"マスキングキー"というよく分からない値を見つけました。 http://www.hcn.zaq.ne.jp/___/WEB/RFC6455-ja.html#section-5.2 何やらこれを元にデータを変換しているようですが、用途がどうにも解せません。 マスキングキー自体が送信するデータに含まれているため、データの内容自体を保護するためのものではなさそうです。 読み進めるとマスキングキーについてもうちょっと詳しい解説が載っていました。 http://www.hcn.zaq.ne.jp/___/WEB/RFC6455-ja.html#section-10.3 なるほど、キャッシュ汚染攻撃というやつへの対策でしょうか。google先生に聞いてみると、こんな記事が出てきました。 WebSocketにセキュリティの懸念。Firefox 4とOp
![WebSocketのマスキングキーは何のために存在しているのか調べた - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/79f4ec770e5d868e52860f907540e03a6a8e3a72/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Fogp-background-1150d8b18a7c15795b701a55ae908f94.png%3Fixlib%3Drb-1.2.2%26w%3D1200%26mark%3Dhttps%253A%252F%252Fqiita-user-contents.imgix.net%252F~text%253Fixlib%253Drb-1.2.2%2526w%253D840%2526h%253D380%2526txt%253DWebSocket%2525E3%252581%2525AE%2525E3%252583%25259E%2525E3%252582%2525B9%2525E3%252582%2525AD%2525E3%252583%2525B3%2525E3%252582%2525B0%2525E3%252582%2525AD%2525E3%252583%2525BC%2525E3%252581%2525AF%2525E4%2525BD%252595%2525E3%252581%2525AE%2525E3%252581%25259F%2525E3%252582%252581%2525E3%252581%2525AB%2525E5%2525AD%252598%2525E5%25259C%2525A8%2525E3%252581%252597%2525E3%252581%2525A6%2525E3%252581%252584%2525E3%252582%25258B%2525E3%252581%2525AE%2525E3%252581%25258B%2525E8%2525AA%2525BF%2525E3%252581%2525B9%2525E3%252581%25259F%2526txt-color%253D%252523333%2526txt-font%253DAvenir-Black%2526txt-size%253D54%2526txt-clip%253Dellipsis%2526txt-align%253Dcenter%25252Cmiddle%2526s%253D20e54c49f697a4d033ce10a808977c9a%26mark-align%3Dcenter%252Cmiddle%26blend%3Dhttps%253A%252F%252Fqiita-user-contents.imgix.net%252F~text%253Fixlib%253Drb-1.2.2%2526w%253D840%2526h%253D500%2526txt%253D%252540bonon0%2526txt-color%253D%252523333%2526txt-font%253DAvenir-Black%2526txt-size%253D45%2526txt-align%253Dright%25252Cbottom%2526s%253D015f3128884cb96f71e9c372587f4067%26blend-align%3Dcenter%252Cmiddle%26blend-mode%3Dnormal%26s%3Dd7442665e212f77dd1f29fcfd13fe303)