WebSocket:响应头‘Sec-WebSocket-Accept‘的生成

最新推荐文章于 2024-07-26 00:32:22 发布
最新推荐文章于 2024-07-26 00:32:22 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: WebSocket 文章标签: WebSocket SHA1 安全连接 Sec-WebSocket-Key Base64编码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moasp/article/details/119915825
版权 
  private static string SHA1(byte[] clearData)
  {

      using (System.Security.Cryptography.SHA1 sha1 = System.Security.Cryptography.SHA1.Create())
      {
          return Convert.ToBase64String(sha1.ComputeHash(clearData));
      }
  }

  //固定值,拼接到末尾
  byte[] salt = Encoding.ASCII.GetBytes("258EAFA5-E914-47DA-95CA-C5AB0DC85B11");

  //从客户端拿到Key
  string requestKey = request.GetHeader("Sec-WebSocket-Key");
  byte[] clearKey = Encoding.ASCII.GetBytes(requestKey);

  //生成响应Key,发送给客户端
  string responseKey = SHA1(clearKey.Concat(salt).ToArray());
  response.SetHeader("Sec-WebSocket-Accept", responseKey);

逻辑:Base64Encode(SHA1BytesResult([Sec-WebSocket-Key] + '258EAFA5-E914-47DA-95CA-C5AB0DC85B11'))

SHA1BytesResult的返回值为20字节的SHA1结果,非40字节的HEX字符,所以Base64编码结果一定是28位。

Anlige
关注
专栏目录
Sec-WebSocket-Key生成Sec-WebSocket-Accept 回顾 对hex数据进行base64计算
weixin_47921890的博客
05-16 408
一般的在线base64转换计算网站输入的都是字符输入形式的数据,字符形式的数据会通过ASCII码表转换成原始raw 二进制/十六进制 数据,然后才会进行base64计算。
自学 websocket(二):websocket 的工作流程解析
m0_61560439的博客
04-17 1017
【代码】自学 websocket(二):websocket 的工作流程解析。
WebSocket通信协议基础原理与安全威胁
道阻且长,行则将至。
06-11 3247
本文将记录学习下 WebSocket 全双工通信协议的基本原理与鉴权机制,并分析 WebSocket 常见的安全风险,重点分析WebSocket劫持漏洞的根因。
WebSocket Client 模块纯源码实现以及分析-易语言
06-12
WebSocket虽然很常见,但是我很少用到,源自某次群里的讨(吹)论(比),于是就实现了一下,一直没有整理代码,今天顺便写点分析,更多的也就是试着说一下自己是如何学习一个新接触的东西的。 一、简介 网上的介绍相当多,我就简单地理解优势,相对于HTTP,服务端可以不需要客户Duan去主动请求就可以[推送]数据。所以在聊天室、客服、推送等场景中的应用特别多。但是归根到底,它和HTTP都是TCP。 最权威的资料当然是RFC 6455 [The WebSocket Protocol],里面有各种标准定义,本源码以及分析也都是基于这个RFC:https://tools.ietf.org/html/rfc6455 这也是我的学习习惯,尽量看原版的权威资料 ,翻译或者博客经常有很多谬误,容易被误导,反而耽误时间。 二、抓包 ws:的抓包相当简单,任意一个可以抓取tcp数据的工具都可以,wss:则由于是SSL,都是密文,还是用网卡抓包工具的话分析起来就很麻烦。所以我是利用Chrome浏览器的开发者工具抓包。当然只是Opcode为Text的情况才可以利用这个来分析Frame信息,但是握手数据却是可以很简单看到的,二进制数据我没有做过,那大概就需要分析客户Duan代码(javascript)了。 三、握手 RFC6455 4.1 Client Requirements :https://tools.ietf.org/html/rfc6455#section-4.1 请求: 下面就是一个普通的握手请求,标注星号的不是必须。 GET / HTTP/1.1 Accept-Language: zh-CN Host: 121.40.165.18:8088//不是默认端口则跟上端口 Sec-WebSocket-Version: 13 Upgrade: websocket Sec-WebSocket-Key: 2mzaxLsKR++Hp0c5q2ufwg==//随机16byte的base64编码 Connection: Upgrade *User-Agent:Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.96 Safari/537.36 *Origin:http://121.40.165.18 *Sec-WebSocket-Protocol: *Sec-WebSocket-Extensions: *Cookie: *Authorization: 响应: 下面就是一个普通的握手响应。 HTTP/1.1 101 Switching Protocols Upgrade: websocket Connection: Upgrade Sec-WebSocket-Accept: Gk9vEODnOs/Kmjxy9leCLqw+9f8= 并不是每个ws的握手的响应的状态码都是101,如果不是101,则根据RFC rfc2616https://tools.ietf.org/html/rfc2616 来进行处理。如果状态码是401,则可能需要执行身份验证。 Sec-WebSocket-Accept 应当为Sec-WebSocket-Key + “258EAFA5-E914-47DA-95CA-C5AB0DC85B1” 的SHA1值的base64 四丶数据包 Base Framing Protocol:https://tools.ietf.org/html/rfc6455#section-5.2 数据包构造和解析应该是WebSocket学习中最重要的部分了,其实也就是看一看RFC就出来了。 下面我配合着RFC挨个解释下,也方便英文不太好的朋友: 1 byte(字节) = 8 bit(位)这种基础知识就不说了 Fin :1 bit 标识着这个 Frame 是不是一个消息中的最后一条 有的消息可能被拆成了若干个Frame RSV1, RSV2, RSV3 : 每个都是 1 bit 就是 Reserved(保留)的意思,在一些扩展协yi以外一般赋0。 Opcode :4 bits 操作码,标识着 Payload Data 的类型: OPCODE_CO
php sec-websocket-accept,Websocket HandShake Sec-WebSocket-Accept 生成策略
weixin_30305029的博客
04-03 508
思路如下:服务端先获得请求部的Sec-WebSocket-Key值,然后再其后面连接一个GUID(258EAFA5-E914-47DA-95CA-C5AB0DC85B11),对连接后的字符串做SHA1,得到16进制表示的字符串,将每两位当作一个字节进行分隔,得到字节数组,对字节数组做Base64,即得到Sec-WebSocket-Accept的值。实践: Sec-WebSocket-Key: k...
php sec-websocket-accept,关于node.js:Sec-WebSocket-Accept值的Base64编码
weixin_35676943的博客
04-03 442
不久前,我开始尝试使用node.js来处理后端。它工作得很好,但是现在当我返回时,协议已经更新,我不能让它正常工作了。具体来说,问题是Sec-WebSocket-Accept。我计算的时候好像做错了什么,虽然我真的不知道那可能是什么。据我所知,我正在按照维基百科上的指示上网。以下是我的代码:var magicString ="258EAFA5-E914-47DA-95CA-C5AB0DC85B1...
php sec-websocket-accept,javascriptWebsocket握手Sec-WebSocket-Accept标...
weixin_35682327的博客
04-03 476
我正在编写一个c websocket服务器,chrome上的dev工具说sec-websocket-accept值不正确.我已经测试了几天,一切都很好.尽管在chrome dev工具中显示为101,但客户端关闭了readystate 3而没有调用websocket onopen.这是我计算密钥的代码string magickey = "258EAFA5-E914-47DA-95CA-C5AB0...
Websocket HandShake Sec-WebSocket-Accept 生成策略
weixin_34080951的博客
11-20 3804
2019独角兽企业重金招聘Python工程师标准>>> ...
Websocket协议的学习、调研和实现
m0_58687318的博客
09-02 893
Websocket草案得知,Websocket是一个全新的、独立的协议,基于TCP协议,与http协议兼容、却不会融入http协议,仅仅作为html5的一部分。以前web server实现推送技术或者即时通讯,用的都是轮询(polling),在特点的时间间隔(比如1秒钟)由浏览器自动发出请求,将服务器的消息主动的拉回来,在这种情况下,我们需要不断的向服务器发送请求,然而HTTP request 的header是非常长的,里面包含的数据可能只是一个很小的值,这样会占用很多的带宽和服务器资源。
websocket服务器响应,WebSocket: WebSocket握手时出错:发送了非空的“Sec-WebSocket-Protocol”,但是没有收到响应...
weixin_39774219的博客
08-10 1614
I'm trying to create a WS connection with my tornado server. The server code is simple:我正在尝试与tornado服务器创建一个WS连接。服务器代码很简单:class WebSocketHandler(tornado.websocket.WebSocketHandler):def open(self):print...
2.1.4websocket协议与服务器实现
weixin_56220992的博客
10-18 1838
websocket协议与服务器实现
websocket服务器响应,WebSocket:WebSocket握手期间出错:发送了非空的“Sec WebSocket Protocol”,但未收到响应...
weixin_33073525的博客
08-10 1219
The WebSocket(url, protocols) constructor takes one or two arguments. The first argument, url, specifies the URL to which to connect. The second, protocols, if present, is either a string or an array ...
php sec-websocket-accept,http – 从“Sec-WebSocket-Key”生成Sec-WebSocket-Accept
weixin_39897218的博客
04-03 351
我跟随rfc6455:Concretely, if as in the example above, the |Sec-WebSocket-Key|header field had the value “dGhlIHNhbXBsZSBub25jZQ==”, the serverwould concatenate the string “258EAFA5-E914-47DA-95CA-C5AB0DC...
php sec-websocket-accept,Sec-WebSocket-Accept not found以及 Sec-WebSocket-Protocol问题
weixin_39942191的博客
04-03 798
承上。环境PHP 7.0.23,Workerman 3.5.24第一个问题解决了,但是又碰到了新的问题。我预期通过wss连接获取的数据如下(下面截图来自于正常浏览器调界面):蓝色高亮部分的文本对应图中第二个红框,红框里面有两个小圆点,这是目标网站使用的消息分隔符(不可见,我在这里特意说明,是怀疑问题可能是这些不可见字符造成的,这两个字符分别是\X14和\X01)。我通过workerman 3.5....
WebSocket握手期间出错:PHP的“Sec-WebSocket-Accept”标值不正确
帆酱的博客
08-23 3679
使用websocket连接服务器时经常出现failed: Error during WebSocket handshake: Incorrect 'Sec-WebSocket-Accept' header value 有时却又没有报错,在网上查了很多方法都不行,最后发现是cookie的问题 先打印方法socket_recv()中的接收到的值 结果: 报错的情况下: 正常情况下: 清除客户端cookie后 正常连接 一个小坑,给需要用到的人 ...
WebSocket 协议
qq_42880714的博客
03-18 969
websocket 协议介绍。
php sec-websocket-accept,workerman作为wss客户端提示Sec-WebSocket-Accept not found
weixin_35044595的博客
04-03 900
哥,我的也是这样,请问怎么设置?// 以websocket协议连接远程websocket服务器$wssUrl = 'ws://tts-api.xfyun.cn:443/v2/tts?authorization=YXBpX2tleT0iNGMzZDc2MjBlOTI3MmYyNmI1OTY0ZWM0ZmI0MGVkYjQiLGFsZ29yaXRobT0iaG1hYy1zaGEyNTYiLGhlYWR...
Sec-Fetch-*请求,了解下?
热门推荐
福禄网络研发团队的博客
10-27 1万+
如果你使用76+版本的chrome浏览器,通过开发者面板查看每个网络请求,会发现都有几个Sec-Fetch开的请求,例如访问百度首页https://www.baidu.com/的请求: Sec-Fetch-Dest: document Sec-Fetch-Mode: navigate Sec-Fetch-Site: none Sec-Fetch-User: ?1 这是用来干嘛的呢,简单来说,就是网络请求的元数据描述,服务端根据这些补充数据进行细粒度的控制响应,换句话说,服务端可以精确判断请求的合法性,
python 基于标准输入输出的通讯协议_python中基于tcp协议的通信(数据传输)
weixin_39906906的博客
11-20 174
tcp协议:流式协议(以数据流的形式通信传输)、安全协议(收发信息都需收到确认信息才能完成收发,是一种双向通道的通信)tcp协议在OSI七层协议中属于传输层,它上承用户层的数据收发,下启网络层、数据链路层、物理层。可以说很多安全数据的传输通信都是基于tcp协议进行的。为了让tcp通信更加方便需要引入一个socket模块(将网络层、数据链路层、物理层封装的模块),我们只要调用模块中的相关接口就能实现...
WebSocket 基础知识(一)
最新发布
龙哥盟
07-26 786
HTML 是 Web 开发中最重要的部分,但在某些方面存在不足,但现在开发人员因其增强和功能而重新转向 HTML5,为他们提供了全新的开发体验。不同浏览器上的 WebSocket 支持使得使用许多功能开发 Web 应用程序变得更加容易。客户端和服务器之间的数据通信是任何 Web 应用程序中最重要的部分之一。几乎所有浏览器都支持 WebSockets,这使得它更加强大和可用。开发人员总是希望在坚实的基础上构建他们的应用程序,以便为用户提供可靠的应用程序。现在 WebSocket 使这成为可能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Anlige

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值