Socket.io - 标题 - 查询字符串 - 安全性

我想在这里介绍几个方面。让我们展开。

我在我的一个应用程序中使用Socket.io。在尝试将JWT保持为普通应用程序和socket.io客户端时，我有这些想法。

1. 到目前为止，我发现Socket.io使用HTTP（S）协议和GET方法。或者它也支持POST吗？如果是这样，怎么样？如果没有，为什么？
2. 虽然帖子的数量声称使用查询参数来传递JWT，而这在HTTPS上并不是“那么糟糕”，但我有弹性这样做，因为大量的浏览器扩展通常会读取URL。所以我更倾向于使用Headers。顺便说一下，这也是他们的指定工作。还是我被小信息误导了？
3. 标题给我们带来了下一个问题，标题和查询字符串是如何通过网络传输的？一个人比另一个人更安全吗？在途中，标题是否对世界不太明显？
4. 哦!如何在Socket.io客户端中设置标头？

帮助将不胜感激，谢谢！

附：如有必要，请对帖子标题进行更正。