在工作生产中,很多业务需要用到websocket
作为前后端之间交互的方式, 以下总结一些遇到的问题及相关链接:
- 认证问题:
- 浏览器端的javascript 的websocket建立连接的api较为单一:
此接口难以携带认证凭证等信息。在websocket的var aWebSocket = new WebSocket(url [, protocols])
initial handshake
无法提供自定义的头部信息. 因此, 要想在建立websocket
之前实现身份验证,让initial handshake
携带token
等验证信息, 办法有如下:url
上添加query
, 即"wss://somedomain.com?token=<token>"
,详见此链接- 对于
websocket
请求的url
与domain
一致的情况, 在cookies