Ваше мнение: стоит ли изучить и использовать технологию в коммерческих проектах?
Поверьте, стоит. Некоторые финансовые биржи (как пример коммерческого проекта) активно их используют. Веб-сокет, это по сути своей самый обыкновенный сокет, который используется примерно везде (в 99% программ) работающих с сетевым трафиком, накрученный поверх веб-реалий (протокола HTTP).
Правильно ли я понял, что данная технология не оставляет длинные запросы в адресной строке?
Эта технология вообще ничего не делает с адресной строкой и никак с ней не связана. Это технология для передачи данных на постоянной основе в режиме реального времени, например, она идеально подходит для реализации чатов.
можно вычитать о наличии уязвимости в системе
Если мне не изменяет память, наличие уязвимости возможно в случае использования прокси-сервера ("палёного") и отсутствия шифрования.
К тому же фишка из ES6, я думал поддержка будет хромать, а она больше 90%.
Возможно я ошибаюсь, но я не помню связи между RFC-спецификацией и ES6, к тому же, по моему, ES6 появилась позже 2011г. (в котором появилась RFC-спецификация на веб-сокет).
Был ли у кого-нибудь опыт работы с этой штукой, и возможно ли его применять на практике в текущий момент времени.
Был, писал и сервер и клиент на C/++, ничего особо сложного не заметил, вопрос времени и желания, что бы детально разобраться... JS-фреймворки и библиотеки (например, Socket.IO), некоторые, активно применяют веб-сокеты в качестве замены лонг-пулам, флеш-сокетам и пр. ерунде.
Году в 2013-2014, поддержка была ещё не очень уверенная... в 2016-2017м, я бы не особо беспокоился за пользователей, чьи браузеры веб-сокет не поддерживают. Пусть лучше страдает 3% тех, у кого их нет, чем 97% тех, кто мог бы их использовать, но не используют в угоду тем 3%...
