He estado investigando los riesgos de seguridad que debían abordarse al configurar una aplicación utilizando websockets, pero los principales problemas que he observado (CSRF, XSS, secuestro de sitios web en sitios cruzados) parecen depender de El cliente websocket está configurado en un navegador. El secuestro tanto de Csrf como del socket web parecen depender de que otros sitios web puedan acceder a la información de las cookies desde el sitio web de destino, pero esto no debería ser un problema cuando el cliente websocket es una aplicación separada que no tiene navegador. En cuanto a las vulnerabilidades de XSS, no sé cómo un cliente que no es navegador introduce nuevos problemas.
¿Se puede ignorar alguno de estos problemas al crear una aplicación websocket que funciona fuera de los navegadores? ¿Hay algún riesgo nuevo que surja cuando solo usas websockets para comunicarte con clientes que no son navegadores?