HTTP 第五章 协议升级机制

最新推荐文章于 2024-08-05 23:56:42 发布
最新推荐文章于 2024-08-05 23:56:42 发布
阅读量1.1k 收藏 22
点赞数 16
分类专栏: 网络通信 文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aXin_li/article/details/135946957
版权
文章介绍了HTTP/1.1协议中的Upgrade机制,如何将其用于引导WebSocket连接,并提供了使用Node.js和浏览器WebSocketAPI的示例代码。重点讲述了WebSocket协议的工作原理和在实际应用中的使用情况。
摘要由CSDN通过智能技术生成

HTTP/1.1 协议提供了一种使用 Upgrade 标头字段的特殊机制,这一机制允许将一个已建立的连接升级成新的、不相容的协议。这个机制是可选的;它并不能强制协议的更改(通常来说这一机制总是由客户端发起的)。如果它们支持新协议,实现甚至可以不利用upgrade,在实践中,这种机制主要用于引导 WebSocket 连接
注意:HTTP/2 明确禁止使用此机制;这个机制只属于HTTP/1.1。

由于 HTTP/1.1 升级机制最常用的场景是 WebSocket。由于 WebSocket 是一块专业的内容,我们还是站在巨人的肩膀上实现我们的示例 demo。服务端使用 node + ws 实现 WebSocket 服务。客户端使用 浏览器 API WebSocket。

示例代码

  • 客户端
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>websocket</title>
</head>
<body>
    <button>发送消息</button>
    <script>
        const ws = new WebSocket('ws://127.0.0.1:8081');
        ws.addEventListener('open', function (event) {
            console.log('连接成功', event);
        });
        ws.addEventListener('message', function (event) {
            console.log('收到消息', event.data);
        });
        ws.addEventListener('close', function (event) {
            console.log('连接关闭', event);
        });
        ws.addEventListener('error', function (event) {
            console.log('连接错误', event);
        })
        document.querySelector('button').addEventListener('click', function () {
            ws.send('hello');
        })

    </script>
</body>
</html>
  • 服务端
const WebSocket = require('ws');

const server = new WebSocket.Server({ port: 8081 });

server.on('open', function open() {
  console.log('connected');
});

server.on('close', function close() {
  console.log('disconnected');
});

server.on('connection', function connection(ws, req) {
  const ip = req.connection.remoteAddress;
  const port = req.connection.remotePort;
  const clientName = ip + port;

  console.log('%s is connected', clientName)

  // 发送欢迎信息给客户端
  ws.send("Welcome " + clientName);

  ws.on('message', function incoming(message) {
    console.log('received: %s from %s', message, clientName);
    
    // 广播消息给所有客户端
    server.clients.forEach(function each(client) {
      if (client.readyState === WebSocket.OPEN) {
        client.send( clientName + " -> " + message);
      }
    });

  });

});

当浏览器和服务端进行连接时,向服务端发送了一个 HTTP/1.1 的 GET 请求。

  • 请求头需要说明具体的协议,可以是一个,也可以是多个。例如我们的请求报文 Upgrade: websocket 表明是 websocket 协议。
  • Sec-WebSocket-Extensions指定一个或多个请求服务器使用的协议级 WebSocket 扩展,例如: Sec-WebSocket-Extensions: permessage-deflate; client_max_window_bits
  • Sec-WebSocket-Key向服务器提供确认客户端有权请求升级到 WebSocket 的所需信息,密钥的值是使用 WebSocket 规范中定义的算法计算的,不提供安全性。Sec-WebSocket-Key用于防止非 WebSocket 客户端无意中或滥用请求 WebSocket 连接。
  • Sec-WebSocket-Version指定客户端希望使用的 WebSocket 协议版本

这些信息我们都不用手动处理, 浏览器的 WebSocket API 已经帮我们处理好了。我们只管简单的使用就好了。

GET ws://127.0.0.1:8081/ HTTP/1.1
Host: 127.0.0.1:8081
Connection: Upgrade
Pragma: no-cache
Cache-Control: no-cache
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Upgrade: websocket
Origin: null
Sec-WebSocket-Version: 13
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Sec-WebSocket-Key: bdXy5LYyPmxVi9ISux//gQ==
Sec-WebSocket-Extensions: permessage-deflate; client_max_window_bits

当服务端收到客户端的 WebSocket 连接时,起始行会告诉浏览器是否支持这个协议。如果正常返回状态码: 例如 200,说明服务器忽略本次协议升级。如果服务端支持协议升级,响应报文起始行会返回 HTTP/1.1 101 Switching Protocols ,告诉浏览器支持协议升级。

  • Upgrade: 升级协议
  • Sec-WebSocket-Accept: 说明服务器愿意发起 WebSocket 连接。其包含在打开握手过程中来自服务器的响应消息中。它只会在响应标头中出现一次
HTTP/1.1 101 Switching Protocols
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Accept: 7nSh4Fi5hvy0cRMURV29MpkaZbQ=

总结

协议升级不仅仅用于 WebSocket,还可以将协议升级为 HTTP 2.0。这个机制是可选的。它并不能强制协议的更改(通常来说这一机制总是由客户端发起的)。如果它们支持新协议,实现甚至可以不利用 upgrade,在实践中,这种机制主要用于引导 WebSocket 连接。

WebSocket协议是一个基于HTTP的协议,它在单个TCP连接上进行全双工通信。WebSocket 主要功能是用来和服务端进行实时通信。如果想使用从0开始来实现WebSocket,你需要自己实现WebSocket协议,这需要深入理解WebSocket协议的工作原理,包括消息帧的解析、心跳机制、分片消息的传输等等

相关参考

RFC6455:websocket规范

规范:数据帧掩码细节

规范:数据帧格式

server-example

编写websocket服务器

对网络基础设施的攻击(数据掩码操作所要预防的事情)

What is Sec-WebSocket-Key for?

10.3. Attacks On Infrastructure (Masking)

Why are WebSockets masked?

How does websocket frame masking protect against cache poisoning?

What is the mask in a WebSocket frame?

静水流深,沧海一粟
关注
专栏目录
计算机网络教案第五章PPT资料.pptx
12-01
总的来说,计算机网络教案第五章主要介绍了以太网和高速局域网的基本概念、工作原理、物理层标准、帧格式以及相关的IEEE 802标准。这些知识点对于理解计算机网络的运行机制至关重要,同时也为网络设计、管理和优化...
HTTP协议升级机制(WebSocket)
热门推荐
OceanStar的博客
08-05 1万+
HTTP协议提供了一种特殊的机制,这一机制允许将一个已建立的连接升级成新的、不相容的协议。 通常来说这一机制总是由客户端发起的(不过也有例外,比如说可以由服务端发起升级到传输层安全协议(TLS)),服务端可以选择是否要升级到新协议。借助这一技术,连接可以以常用的协议启动(比如HTTP/1.1),随后再升级HTTP2甚至是WebSockets. 注意:HTTP/2 明确禁止使用此机制,这个机制只属于HTTP/1.1 升级HTTP/1.1的链接 协议升级请求总是由客户端发起的;暂时没有服务端请求协议更改的
说说你对HTTP协议中Upgrade头部的理解
长风破浪会有时的博客
05-02 438
服务器收到请求后,如果支持WebSockets协议,就会同意升级请求,并返回一个特殊的响应,表示连接已经成功升级成WebSockets连接了。WebSockets协议是一种更高级的协议,它允许我们的电脑和服务器之间建立一个持久的连接,这样我们就可以随时向服务器发送消息,而不需要每次都重新发送HTTP请求。这就像是我们和朋友建立了电话连接,可以随时通话一样。但是,有时候我们想要的不仅仅是一个简单的回信,而是想要和服务器建立一个持久的联系,就像是我们和朋友打电话一样,可以互相发送消息而不需要每次都重新拨号。
websocket前后端实例 及 服务器基于tcp实现从http升级到websocket协议
最新发布
weixin_44910729的博客
08-05 1655
Comet是一种用于web的推送技术,能使服务器能实时地将更新的信息传送到客户端,而无须客户端发出请求,目前有三种实现方式:轮询(polling) 长轮询(long-polling)和iframe流(streaming)。Http是客户端/服务器模式中请求-响应所用的协议,在这种模式中,客户端(一般是web浏览器)向服务器提交HTTP请求,服务器响应请求的资源。Retry: 告知浏览器在所有的连接丢失之后重新开启新的连接等待的时间,在自动重新连接的过程中,之前收到的最后一个事件流ID会被发送到服务端。
为什么HTTP Upgrade的时候,需要Connection: upgrade
wukai1211的博客
12-23 5597
很久之前,在看HTTP头部的时候,发现WebSocket等协议的Upgrade请求,需要同时带上Connection和Upgrade头部。但是,如果是仅仅Upgrade的话,Connection头部不就是多余的设计了么? 比如一个典型的WebSocket升级请求如下: 1 2 3 4 5 6 GET /chat HTTP/1.1 Host: example.com:8000 Upgrade: websocket Connection: Upgrade Sec-WebS
HTTP基础之通用首部字段篇(一)
m0_46405589的博客
07-29 485
HTTP标头 HTTP 1.1的标头主要分为四种,通用标头 、实体标头 、请求标头 、响应标头, 现在我们来对这几种标头进行介绍 通用标头 HTTP通用标头之所以这样命名,是因为与其他三个类别不同,它们不是限定于特定种类的消息或者消息组件(请求,响应或消息实体)的。HTTP通用标头主要用于传达有关消息本身的信息,而不是它所携带的内容。它们提供一般信 息并控制如何处理和处理消息。尽管通用标头不会限定于是请求还是响应报文,但是某些通用标头大部分或全部用于-种特定类型的请求中。也就是说,如果某个通用标头出现在请求
Http协议基础之HTTP通用首部字段
qq402164452的博客
06-09 981
通用首部字段通用首部字段是指,请求报文和响应报文双方都会使用的首部。Cache-Control通过指定首部字段 Cache-Control 的指令,就能操作缓存的工作机制。 指令的参数是可选的,多个指令之间通过“,”分隔。首部字段 Cache-Control 的指令可用于请求及响应时。 Cache-Control: private, max-age=0, no-cache Cache-Cont
CAN bootloader升级协议代码
08-31
5. **安全机制**:为了防止非法或损坏的固件升级,Bootloader可能会实施一些安全措施,如签名验证、版本检查等。 6. **系统复位**:固件写入完成后,Bootloader通常会触发系统复位,使系统加载新固件并启动。 学习...
财务管理67第五章巴塞尔资本协议.pptx
09-21
《巴塞尔协议Ⅲ》于2010年12月被27个国家的银行业监管机构和中央银行代表一致通过,是对旧版协议的重大升级协议强调提高资本质量和数量,增强银行的抗风险能力。具体体现在以下几个方面: 1. **资本充足率**:一...
第2 章 服务等级协议.ppt
02-14
5. **责任和赔偿**:如果服务未达到约定标准,SLA 可能会包含补偿机制,如服务信用、退款或其他形式的赔偿。 6. **服务升级和变更管理**:在服务升级或变更时,SLA 应规定如何通知客户,以及变更如何影响服务质量。...
软件版本升级服务协议
12-10
《软件版本升级服务协议》是IT行业中非常关键的一份法律文件,它规范了软件供应商与用户之间关于软件版本升级的权利和义务,确保双方在服务过程中能够遵循公平、公正的原则进行交易。以下是对该协议涉及的主要知识点...
详解HTTP Upgrade-Insecure-Requests
12-22
浏览器Upgrade-Insecure-Requests详解 搭建HTTPS服务器时经常会遇到该请求头
网络协议从入门到底层原理(9)HTTP/1.1的升级改进(HTTP/2、HTTP/3)
萌宅鹿的技术小屋
01-27 1460
HTTP升级网络协议从入门到底层原理】学习笔记汇总
网络协议(十三):HTTP/1.1的升级改进(HTTP/2、HTTP/3)
从基础到源码解析的学习记录
03-09 1192
36.5%的网站支持了HTTP/2。HTTP/3 的一些疑问。
HTTP1.0, HTTP1.1,HTTP2.0 区别及如何升级
时光清浅处,一步一安然
02-14 5583
一、HTTP1.0 特点:无状态、短连接 HTTP1.0规定浏览器和服务器保持短暂的连接,浏览器的每次请求都需要与服务器建立一个TCP连接,服务器处理完成后立即断开TCP连接(短连接),服务器不跟踪每个客户端也不记录过去的请求(无状态)。 二、HTTP1.1 特点:长连接、请求管道化、缓存处理、Host字段、断点传输 ① 长连接 HTTP1.1增加了一个Connection字段,通过设置Keep-Alive可以保持HTTP连接不断开,避免了每次客户端与服务器请求都要重复建立释放建立TCP.
nginx教程:map $http_upgrade $connection_upgrade升级连接配置解读
高性价比服务器就选:蓝易云
04-29 1345
总结一下,“map $http_upgrade $connection_upgrade”配置项在Nginx中起到了一个关键作用:它使得Nginx能够正确地处理HTTP Upgrade机制,并且能够将此类请求透明地转发给后端服务。上述代码定义了一个映射关系:如果$http\_upgrade变量(即Upgrade请求头)存在,则$connection\_upgrade变量被设置为“upgrade”,否则被设置为“close”。在网络编程中,我们经常会遇到需要处理HTTP协议升级的情况。
websocket
qq_38361229的博客
12-09 755
websocket协议HTTP协议
如何通过Nginx将http升级https,ws升级成wss
wangye135的博客
07-14 1406
最近项目需要部署上线,前端采用的是小程序客户端,小程序部署上线需要使用更为安全的https协议进行通信。使用Nginx接收到前端发送的https请求,并将请求反向代理到处理http请求的后端服务器上。这样可以在不进行任何后端代码更改的条件下,完成httphttps的升级
Http头信息(一)——通用头信息(二)
黑夜
10-17 652
介绍 上一篇博文着重介绍了Cache-Control,这篇博文将会介绍剩余的: Connection Date Transfer-Enconding Trailer Upgrade Via Warning 1. Connection Connection头信息有2个作用,分别是: 控制不再转发给代理服务器的头信息 管理持久连接 (1).控制不再转发的头信息 Connection:逐跳首部 什么是逐跳首部?参见:这可能是最全的Http头信息资料了 例如:客户端发送给代理服务器的中头信息中是 GE
HTTP/1.1协议详解:超文本传输协议标准
HTTP/1.1是HTTP协议的第1.1个版本,由RFC2616定义,是对先前HTTP/1.0版本的更新。在HTTP/1.1中,协议增加了许多新功能和改进,以提高性能和效率。这些改进包括: 1. **持久连接(Persistent Connections)**:在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值