Websocket RFC hiện tại yêu cầu các máy khách websocket che giấu tất cả dữ liệu trong các khung khi gửi (nhưng máy chủ không bắt buộc). Lý do giao thức được thiết kế theo cách này là để ngăn dữ liệu khung bị thay đổi bởi các dịch vụ độc hại giữa máy khách và máy chủ (proxy, v.v.). Tuy nhiên, khóa mặt nạ vẫn được biết đến với các dịch vụ như vậy (nó được gửi trên cơ sở mỗi khung ở đầu mỗi khung)
Tôi có sai không khi cho rằng các dịch vụ như vậy vẫn có thể sử dụng khóa để vạch mặt, thay đổi và hơn là che lại nội dung trước khi chuyển khung sang điểm tiếp theo? Nếu tôi không sai, làm thế nào để khắc phục lỗ hổng được cho là này?