文章前言
在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTP Proxy右侧的"WebSockets History"选项卡中,从界面的交互历史中发现网站有使用WebSocket进行通信,虽然之前有对Websocket有一些简单的了解(比如:跨越问题),但是未对此进行深入研究,这让我产生了需要深入研究一下的想法
历史背景
在过去的很长一段时间,创建客户端和服务器之间双向通信的WEB应用程序(例如:即时消息和游戏应用程序)大多都是通过HTTP协议来轮询服务器以获取更新,同时将上游通知作为不同的HTTP调用进行发送,由此也导致了以下问题:
- 客户端脚本被迫维护从传出连接到传入连接的映射以跟踪消息回复
- Wire Protocol(线协议)的开销很高,每个客户端到服务器的消息都有一个HTTP报头
- 服务器被迫为每个客户端使用许多不同的底层TCP连接:一个用于向客户端发送信息,另一个从客户端用于接受消息
WebSockets协议的面世很好的解决了以上问题,它提出了一个简单的解决方案——使用单个TCP连接来实现双向通信,并通过结合WebSocket API[WSAPI]为从网页到远程服务器的双向通信提供了HTTP轮询的替代方案,该项技术目前被广泛的用于各种WEB应用程序:游戏、股票行情器、具有同时编辑功能的多用户应用程序、实时公开服务器端服务的用户界面等
基本介绍
WebSocket协议旨在取代使用HTTP作为传输层的现有双向通信技术,以从现有基础设施(代理、过滤、身份验证)中获益,因为HTTP最初并不打算用于双向通信,所以这项技术也被视为提高效率和可靠性之间的权衡
WebSoc
订阅专栏 解锁全文
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
