【译】WebSocket协议第四章——连接握手(Opening Handshake)

最新推荐文章于 2024-07-25 18:20:21 发布
最新推荐文章于 2024-07-25 18:20:21 发布
阅读量501 收藏
点赞数
文章标签: 可信计算技术 安全架构 网络安全 系统安全 网络攻击模型 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WLANQY/article/details/128597537
版权
本文详细介绍了WebSocket协议的连接握手过程,包括客户端和服务器的握手要求。客户端在建立WebSocket连接时,需要提供主机、端口、资源名称、安全标记、协议和扩展列表,并通过HTTP升级请求发送握手数据。服务器则需要解析客户端的握手协议,验证相关字段,并发送相应的握手响应。文中还涵盖了握手响应的验证规则和多版本WebSocket协议的支持情况。
摘要由CSDN通过智能技术生成

概述

本文为WebSocket协议的第四章,本文翻译的主要内容为WebSocket建立连接开始握手的内容,主要包含了客户端和服务端握手的内容,以及双方如何处理相关字段和逻辑。

4 开始握手(协议正文)

4.1 客户端要求

为了建立一个WebSocket连接,客户端需要建立一个连接并且发送一个在本节中定义的握手协议。连接最初状态为CONNECTING。客户端需要提供一个第三章讨论过的主机(host)、端口(port)、资源名称(resource name)和安全标记(secure)字段以及可被使用的一个协议(protocol)和扩展(extensions)列表。另外,如果客户端是一个Web浏览器,还需要提供源(origin)字段。

客户端在一个受控制的环境内运行,如使用特定运营商的手机浏览器,可能会断开连接切换到其他的运营商。在这种情况下,我们需要考虑包括手机软件和相关运营商在内的指定客户端。

当客户端通过一系列的配置字段(主机(host)、端口(port)、资源名称(resource name)和安全标记(secure))以及一个可被使用的协议(protocol)和扩展(extensions)列表来建立一个WebSocket连接,它一定会通过发送一个握手协议,并且受到一个服务端的握手响应来建立一条连接。建立连接具体需要哪些东西,在开始握手的时候会发送哪些字段,如何处理解读服务端的的响应都会在这一部分得到解答。在下面的内容中,我们会使用到第三章定义的一些术语如主机(host)和安全(secure)字段。

1.WebSocket的URI部分传递的字段(主机(host)、端口(port)、资源名称(resource name)和安全标记(secure))必须是在第三章WebSocket URIs部分指定过的有效字段,如果任意部分是无效字段,那么客户端一定会在接下来的步骤中关闭连接。2.如果客户端有一条通过远端主机(IP地址)定义的主机和端口定义的已经建立连接的WebSocket连接,即使这个远端主机被定义为了其他的名字,这个客户端也必须等到当前的这条连接建立成功或者失败才能建立连接。客户端最多有一条连接可以处于CONNECTING状态。如果多个连接尝试同时与一个相同的IP地址建立连接,客户端必须把他们进行排序,所以只能有一个连接执行下面的步骤。如果客户端不能够确定远程主机的IP地址(例如所有的请求都通过一个自己执行DNS查询的代理),那么客户端必须基于此假设每一个主机名都对应着不同的远端主机,因此客户端应该限制同时连接的总数目在一个比较合理的小数目上(例如:客户端可能允许同时跟a.example.comb.example.com这两个地址建立连接,但是如果同时和主机建立三十个连接,这可能是不允许的)。例如:在Web浏览器环境下,客户端需要考虑在用户打开的多个tab页中设置一个同时建立连接的数目限制。注意:这个限制使得脚本仅仅通过创建大量的WebSocket连接来进行拒绝服务攻击变得更难了。服务端可以在关闭连接前就停止攻击,从而进一步减小负载,这样会减少客户端的重连率。注意:客户端可以与单个主机建立的WebSocket连接数量是没有限制的。当建立的连接过多时,服务端可以拒绝和主机/IP地址建立的连接,同时服务端在负载过高时也可以主动断开占用资源的连接。3.使用代理:如果客户端在使用WebSocket协议来连接特定的主机和端口时使用了配置的代理,那么客户端应该连接到那个代理并且通过这个代理去和指定的主机和端口建立一个TCP连接。例如:如果客户端使用了全局的HTTP代理,那么如果尝试和example.com的80端口建立连接,那么久可能会发送下面的字段给代理服务器:CONNECT example.com:80 HTTP/1.1Host: example.com `````` 如果有密码字段的话,那么可能如下所示: ``````CONNECT example.com:80 HTTP/1.1Host: example.comProxy-authorization: Basic ZWRuYW1vZGU6bm9jYXBlcyE= 如果客户端没有配置代理,那么就应该会和给定的主机和端口直接建立一条TCP连接。注意:如果可以,实现不暴露明显界面的来给WebSocket选择与其他代理分开的代理推荐使用SOCKS5(RFC1928)代理供WebSocket连接,如果不行的话,使用配置了HTTPS连接的代理优于使用HTTP连接的代理。为了自动配置脚本,传递参数的URI必须包含定义在第三节WebSocket URI中的主机(host)、端口(port)、资源名称(resource name)和安全(secure)字段。注意:WebSocket协议可以根据定义的规范配置到代理自动配置脚本("ws"代表非加密连接,"wss"代表加密连接)。4.如果连接没有被打开,或者由于直连失败或者代理返回了一个错误,那么客户端必须断开WebSocket连接,并且停止重试连接。5.如果安全(secure)字段存在,客户端必须在连接建立以后、发送握手数据之前进行

最低0.47元/天 解锁文章
WLANQY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【漏洞挖掘】——53、 WebSocket安全概览
Fly_鹏程万里
06-07 294
在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTP Proxy右侧的"WebSockets History"选项卡中,从界面的交互历史中发现网站有使用WebSocket进行通信,虽然之前有对Websocket有一些简单的了解(比如:跨越问题),但是未对此进行深入研究,这让我产生了需要深入研究一下的想法。
WebSocket握手总结
热门推荐
EdwinKoo的专栏
03-04 2万+
WebSocket protocol 是HTML5一种新的协议。它实现了浏览器与服务器全双工通信(full-duplex)。原理以前网站为了实现即时通讯,所用的技术都是轮询(polling)。轮询是在特定的的时间间隔(如每隔1秒),由浏览器对服务器发出HTTP request,然后由服务器返回最新的数据给客服端的浏览器。这种传统的HTTP request 的模式带来很明显的缺点 – 浏览器需要不断的
WebSocket握手协议
bloomzy的专栏
02-13 791
webstocket是html5的一种新的协议,它实现了浏览器与服务器的双向通道, 使得数据可以快速的双向传播 通过一次简单的握手,建立了客户端和服务器的联系后,服务器可以主动推送信息给客户端, 而不需要客户端的反复请求 一个websocket连接是客户端与服务器端在http协议的初始握手阶段将其升级到websocket协议来建立的。 其底层还
Websocket And Security
最新发布
weighless的博客
07-25 882
STOMP 提供了一个可互操作的线路格式,允许 STOMP 客户端与任何支持 STOMP 的消息代理进行交互。在客户端,你需要使用一个合适的库来建立 WebSocket 连接。如果你的客户端是一个网页,你可以使用 SockJS 和 STOMP 客户端库。security提供了一个默认的登录页面,在没有登录的情况下所有的请求都会被拦截到该页面,默认的登录名和密码是可以改的在yml配置文件中。接下来,创建一个控制器来处理发送到 WebSocket 的消息。的消息,并将响应发送到。自定义验证**执行顺序。
Websocket握手
weixin_45875621的博客
03-16 2825
当客户端想要使用 WebSocket 协议与服务端进行通信时, 首先需要确定服务端是否支持 WebSocket 协议, 因此 WebSocket 协议的第一步是进行握手, WebSocket 握手采用 HTTP Upgrade 机制, 客户端可以发送如下所示的结构发起握手 (请注意 WebSocket 握手只允许使用 HTTP GET 方法): GET /chat HTTP/1.1 Host: server.example.com Upgrade: websocket Connection: Upgra
websocket 历史及使用详解
weixin_34244102的博客
03-31 921
一、阅前热身 什么是keep-alive 1、keep-alive只是客户端的一种建议 我们打开百度首页,进一步查看header。 image_1b2idfp2k4ecu8pagh1mkutf39.png-415.7kB 如图,我们看到请求header中有一行: Connection:keep-alive复制代码keep-alive是通知服务器,在这个HTTP Request/Responset结...
websocket(一)--握手
weixin_30731287的博客
07-05 261
最近在琢磨怎么实现服务端的消息推送,因为以前都是通过客户端请求来获取信息的,如果需要实时信息就得轮询,比如通过ajax不停的请求。 websocket相当于对HTTP协议进行了升级,客户端和服务端通过websocket协议握手成功后,两者之间建立一个数据通道(长连接,双通道),以此来传输数据,而不必每次都由客户端发起请求。 这篇文章先来通过代码来介绍怎样实现“握手”,消息推送在...
WebSocket 协议第七章——关闭连接(Closing the Connection)
weixin_34272308的博客
01-14 3409
概述 本文为 WebSocket 协议的第七章,本文翻的主要内容为 WebSocket 连接关闭相关内容。 有兴趣了解该文档之前几章内容的同学可以见: 【WebSocket 协议——摘要( Abstract ) 【WebSocket 协议第一章——介绍( Introduction ) 【WebSocket 协议第二章——一致性要求( Conformance Requirements...
Websocket协议握手连接
Oshyn —— 乐而学,学而乐
02-28 6715
Websocket协议是为了解决web即时应用中服务器与客户端浏览器全双工通信的问题而设计的
Linux服务器websocket握手耗时较长的坑*
langcle的博客
09-30 651
Linux服务器websocket握手耗时较长的坑 由于服务器上的网络配置DNS有问题 /etc/sysconfig/network-scripts/路径下的ifcfg-ens32文件里面的配置,DNS1配置了网关的服务器ip,到时链接时长的问题,后修改为IPADDR一致后恢复正常 修改后需要重启一下网络服务,命令:systemctl restart network你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一
[C/C++后端开发学习] 8 tcp服务器支持websocket协议
jiang_T的博客
10-27 1600
tcp服务器支持websocket协议背景websocket应用场景websocket工作流程握手过程(Opening Handshake)通信协议结束(Closing Handshake)实现服务端的状态机代码实现结构定义辅助函数核心代码测试补充:web传输密文 背景 尽管HTTP协议在WEB上已广泛应用,但它是一个无状态、单向通信的协议,那么对于一些需要实时刷新页面数据的场合,基于HTTP实现起来就会很尴尬:前端需要不断地发起HTTP请求连接到服务端去获取最新的数据。这造成了一些问题: 大量HTTP请
c# WebSocket服务端握手解包原理
04-09
/// /// 生成Sec-WebSocket-Accept /// /// 客户端握手信息 /// Sec-WebSocket-Accept private static string GetSecKeyAccetp(byte[] handShakeBytes, int bytesLength) { string handShakeText = Encoding.UTF8.GetString(handShakeBytes, 0, bytesLength); string key = string.Empty; Regex r = new Regex(@"Sec\-WebSocket\-Key:(.*?)\r\n"); Match m = r.Match(handShakeText); if (m.Groups.Count != 0) { key = Regex.Replace(m.Value, @"Sec\-WebSocket\-Key:(.*?)\r\n", "$1").Trim(); } byte[] encryptionString = SHA1.Create().ComputeHash(Encoding.ASCII.GetBytes(key + "258EAFA5-E914-47DA-95CA-C5AB0DC85B11")); return Convert.ToBase64String(encryptionString); }
websocket协议握手
weixin_33728708的博客
01-10 2050
websocket是Html5 提供的一个浏览器与服务器间进行全双工通讯的网络技术,依靠这种技术可以实现客户端和服务器端的长连接,双向实时通信。 websocket是html5出的一个协议 跟http协议没有关系 下面简单介绍下websocket协议以及握手 websocket跟http关系 websocket和http一样都是基于tcp协议的传输 websocket和http是两种不同的...
源码分析之WebSocketHandshake
weixin_41670928的博客
12-20 1510
一、基础知识 1、英语补习 Algotithm 算法; verify 验证; split 裂解。 2、使用websocket交互流程 客户端与服务端连接成功之前,使用的通信协议是 HTTP。连接成功后,使用的才是 WebSocket。 3、规定 RFC6455 对客户端握手的规定,原文锚点链接为 看这里 The opening handshake is intende...
websocket握手实现
qq3073959033的博客
10-14 893
websocket握手实现
Websocket及三次握手/四次挥手
当下即是最好
02-05 1812
Websocket-实时通信
WebSocket -- 扫盲篇
学习小使者 的专栏
05-22 3257
一、WebSocket是HTML5出的东西(协议),也就是说HTTP协议没有变化,或者说没关系,但HTTP是不支持持久连接的(长连接,循环连接的不算) 首先HTTP有1.1和1.0之说,也就是所谓的keep-alive,把多个HTTP请求合并为一个,但是Websocket其实是一个新协议,跟HTTP协议基本没有关系,只是为了兼容现有浏览器的握手规范而已,也就是说它是HTTP协议上的一种补充可以通
WebSocket 协议第八章——错误处理(Error Handling
06-09
WebSocket 协议规定了一些错误处理机制,以确保连接能够保持稳定并能够恢复正常工作。 首先,如果一个 WebSocket 连接收到一个无效的数据帧(例如,无效的控制帧),则应该关闭连接并发送一个关闭帧作为响应。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值