我尝试打开一个带有kerberos认证的服务器的websocket,握手时出错(错误代码: 400);我发现无法通过web socket发送凭证,我要做的是通过web socket cookie设置用户名和密码,服务器会读取它们。那么如何为web套接字设置cookie呢?谢谢,
Stack Overflow用户
发布于 2018-07-23 02:38:58
这取决于浏览器。如果cookie与初始WebSocket连接一起到达,你可以实现对它们的处理,但是如果你不能要求你的用户,比如说,使用Safari,它发送带有WebSocket open请求的cookies,而不是Chrome,它不会,你可能不得不实现一种机制,让客户端在带内发送会话标识符。
实现这一点的一种简单方法是,客户端代码将会话标识符作为响应open事件的第一条消息发送,服务器代码将第一条传入消息的内容解释为会话cookie,设置适当的特权上下文(或者,如果cookie未知,则可能关闭连接,或者不向其持有者授予任何特权)。
或者,如果您的WebSocket协议具有某种结构化消息基础结构,则可以定义用于将会话cookie传递给服务器的特定消息类型,以及服务器的匹配响应类型,以便让客户端知道它对cookie的看法。
在URI参数中传递会话cookie可能很诱人,就像在ws://example.com/service?SESSION=123456中一样。这在原型设计中可能是足够的,但在生产中可能是不明智的,因为会话cookie通常应该被视为比通常处理从web服务器请求的URI列表更敏感。以这种方式传递会话cookie在短期内可以奏效,但可能会增加意外暴露的风险,例如,粗心的分析技术。在其他一些上下文中,可以通过在请求的主体中传递敏感标识符(例如,作为所谓的POST参数)来减轻这种担忧,但是WebSocket open请求不能有非空的主体。
Stack Overflow用户
发布于 2017-04-06 01:55:45
您可以使用document.cookie = xxxx以与设置常规cookies相同的方式为webSocket连接设置cookies。所有的webSocket连接都以一个超文本传输协议请求开始(上面有一个升级标头),并且你要连接的域的cookie将与该初始超文本传输协议请求一起发送,以打开webSocket。
因此,只要您与网页所在的域建立webSocket连接,那么您只需为该网页设置一个cookie,它将随webSocket连接请求一起发送。而且,与其他cookie一样,您可以使用here on MDN中描述的document.cookie设置cookie。
8253
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
