websocket替代方案_让 WebSocket 代替 HTTP 吧。。。。

最新推荐文章于 2024-06-22 18:00:12 发布
最新推荐文章于 2024-06-22 18:00:12 发布
阅读量1.7k 收藏
点赞数
文章标签: websocket替代方案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35361584/article/details/112819724
版权

今天看了 CSRF ,觉得好沉重啊。 突然有下面的设想,不知道有多少可行性,有很多地方不熟悉,例如 server 验证客户端可信等方面不懂。大家一起看下。

让 WebSoket 替代 HTTP 进行通讯的设想如下:

1. 浏览器要通过系统验证,通过验证的浏览器才能使用。( Chrome 、 Safari 、 Firefox...)

2. 用户用某浏览器(设为 B1 ),访问某站点(设为 S1 ), S1 与 B1 之间就创建一条 WebSocket 连接。用户访问 S1 的任何页面、不管同时开启几个页面(都是使用 B1 浏览器), S1 与 B1 之间都有且仅有一条 WebSocket 连接作为通讯。

3. 用户在电脑中安装了 N 个通过验证的浏览器,那么此用户与 S1 的连接数最大值即为 N ,保护服务器。

4. 站点在与客户端(也就是浏览器)建立连接前,要验证浏览器的合法性。这点能否做到?

CSRF 的难以防范主要是没有办法确认请求来自源页面,上面的方案是否就可以解决这样的问题?因为 ws 是有状态的连接,不需要 session 、不需要把身份信息保存在客户端,连接本身就是身份验证的象征,连接没法伪装(能伪装?没做过什么 C/S 应用,不确定 T_T )

这可能会带来如下问题:

1. SSO 可能没法进行了, SSO 是通过 cookie 作为信息媒介共享身份 token 的。

2. 服务器压力问题。如果所有连接都是长时间活跃的那还没问题,如果一大堆僵死连接,连了之后都没操作,服务器在维持连接方面会耗费大量资源。这个是不是可以通过代理服务器来解决?即大量代理服务器专门用来承担连接保活的工作,请求则转发给处理服务器,再把结果转发给用户。

3. 用户体验变差,没有 SSO 。同时也没有“记住我”的功能,每次关闭浏览器后连接都会关闭,会话结束,即退出登录。 能不能有类似记住密码、自动登录的机制来弥补下。。?

4. 用户体验再差一点,网络不好导致连接断开是不是也要退出了。

香侬科技
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
替代Websocket的解决方案:GoEasy.docx
10-26
替代Websocket的解决方案:GoEasy.docx
C3P0和Druid数据库连接池
linzeliang1222的博客
09-14 193
文章目录C3P0连接池步骤:C3P0初始化:创建C3P0工具类:创建C3P0测试类:Druid连接池(由阿里巴巴提供的数据库连接池实现技术)步骤:Druid初始化:创建Druid工具类:创建Druid测试类:Spring JDBC步骤:常用方法: C3P0连接池 步骤: 导c3p0的jar包 创建配置文件并配置 创建核心对象 ComboPooledDataSource 获取连接 getConnection C3P0初始化: 先导入两个包:(MySQL的驱动要确保已经导入,否则用不了) c3p0-
用 Rust 实现一个替代 WebSocket 的协议
最新发布
weixin_42660646的博客
06-22 1272
用 Rust 实现一个可以替代 WebSocket 的全双工端对端加密协议
websocket替代方案_为什么我要用GoEasy替代WebSocket
weixin_39928099的博客
12-31 1024
最近一个紧急项目里,出于考虑节约开发成本和缩短开发周期的目的,我选择用GoEasy来替代自己搭建WebSocket,当然我也考虑过workerman和融云等同类型的产品。最后选择GoEasy的原因只有2点,极简、稳定。我可以来说一下我在项目里从GoEasy得到了哪些实质性的帮助,这里敲黑板,可能其中的一到两条就是你想要的。1 简单我是写Java的,GoEasy里有自己的依赖包,我从注册到获取APP...
替代Websocket的解决方案:GoEasy
程序萌部落
11-11 1314
写在前面GoEasy这个库的适用场景:同Websocket的场景在后台使用例如Java进行逻辑处理后将变量的值传入前台,前台不用发起请求即可接收后台发布的数据,整个流程与Redis的Pub和Sub过程类似整个交互类似Socket的长连接,前台首次调用不需要请求后台。非常适合监控后台参数等场景; 但是:GoEasy最大的问题:传输数据大小有限制,大概...
实时通信的 WebSocket 替代方案
m0_73443478的博客
03-07 2109
实时通信的 WebSocket 替代方案
spring_servlet3:Spring MVC Servlet 3.0博客的源代码-mvc source code
03-24
- **WebSocket 支持**:为实时通信提供基础,替代传统的轮询或长连接。 - **生命周期回调**:可以通过 @WebListener、@WebFilter 和 @WebServlet 注解定义监听器、过滤器和Servlet的生命周期回调方法。 3. **...
开源免费的IM,功能和UI符合国内习惯,比XMPP具有更适合移动端的协议,可以作为IM组件代替环信、融云、网易云信等云通讯和XMPP.zip
10-12
它不仅可以作为独立的IM应用,还可以作为一个组件集成到其他应用程序中,以实现聊天、群聊、文件传输等即时通讯功能,从而替代商业的云通讯服务,如环信、融云、网易云信等。 XMPP(Extensible Messaging and ...
ie9以下老浏览器不支持HTML5的解决方法
10-17
// 如果浏览器不支持video标签,则加载对应的polyfill或提供替代方案 } ``` 5. **优化CSS**:通过使用条件注释或CSS Hack技术来为IE9及以下版本提供专有的CSS样式,以解决布局和显示问题。 - **示例代码**: ...
geekwalk:用Java写个简易版Nginx
07-24
Geekwalk——目标是用Java实现精巧且带UI的反向代理服务器 标题有两重含义: ... websocket反向代理追加单元测试 压力测试一波,对比下Nginx 反向代理支持负载均衡 支持UI配置 日志及统计 暂时不做了
comelit-simplebus1:智能门电话的开放式实现,与Comelit Simplebus 1音频协议兼容
04-03
如果您居住在较旧的建筑物中,且装有基于SimpleBus版本1的纯音频门电话,则可能没有选择升级到智能替代方案的选择。 该项目旨在构建一种与Comelit Simplebus 1音频协议兼容的智能门电话的开放实现,以代替普通设备,...
http协议建立在以下哪一个协议的基础上_计算机网络 基于 HTTP 的功能追加协议...
weixin_39574388的博客
11-26 197
本文记录了阅读《图解HTTP》的《基于 HTTP 的功能追加协议》章节的笔记。一、基于 HTTP 的协议在建立 HTTP 标准规范时,制订者主要想把 HTTP 当作传输 HTML 文档的协议。随着时代的发展,Web 的用途更具多样性,比如演化成在线购物网站、SNS(Social Networking Service,社交网络服务)、企业或组织内部的各种管理工具,等等。而这些网站所追求的功能可通过 ...
WebSocket为什么不能取代HTTPWebSocket应用场景
Blue92120的博客
10-23 196
WebSocket 是基于 TCP 的一种新的网络协议。它实现了浏览器与服务器全双工通信——浏览器和服务器只需要完成一次握手,两者之间就可以创建持久性的连接,并进行双向数据传输。既然WebSocket支持双向通信,功能看似比HTTP强大,那么我们是不是可以基于WebSocket开发所有的业务功能?WebSocket可以用于开发视频弹幕、网页聊天、体育实况更新,股票基金报价实时更新等。• WebSocket 是长连接,受网络限制比较大,需要处理好重连。HTTPWebSocket底层都是TCP连接。
WebSocket
weixin_53622554的博客
05-30 1838
一. WebSocket概述一. WebSocket概述在后端服务器与服务器之间,HTTP请求是可以相互发送的,但是在浏览器与服务器之间,HTTP请求只能从浏览器发起,方向固定,不能从服务器往浏览器主动去发起HTTP请求。因为浏览器会不断地给服务器发送请求并不是服务器知道结果以后,浏览器那边就能立刻知道,要等到浏览器下一次去询问的时候才能知道结果特别是像促销之类的活动,服务器会收到大量的询问订单结果的请求1.1 WebSocket协议1.2 WebSocket实现浏览器与服务器的通信流程 / 过程。
直播弹幕系统(五)- 整合Stomp替换原生WebSocket方案探究
Zong_0915的博客
12-23 1982
本篇文章是基于SpringBoot - WebSocket的使用和聊天室练习来讲解的。在设计弹幕系统(目前还是从设计聊天室开始入手,弹幕的React实现后面会开始写)这块,我还是用最原生的WebSocket来进行的。对于服务端而言。无非就是添加注解修饰,通过@OnOpen进行监听等操作。但是最最最重要的一点是,这种设计系统,WebSocket信息是存储于本地缓存的。而且,在分布式架构下,还需要考虑到消息的一致性。因此本篇文章,先简单了解下Stomp以及它的聊天室替代方案实现。,即简单文本定向消息协议。
SSE(Server-Sent Events):替代websocket完成服务器推送
feiyangtianyao的专栏
12-09 1861
SSE(Server-Sent Events):替代websocket完成服务器推送 一、概述 提到服务端数据推送,你可以一下子就想到了WebsocketWebSocket是一种全新的协议,随着HTML5草案的不断完善,越来越多的现代浏览器开始全面支持WebSocket技术了,它将TCP的Socket(套接字)应用在了webpage上,从而使通信双方建立起一个保持在活动状态连接通道。 但你可能不知道,HTML5中有一个轻量的替代Websocket方案:SSE(Server-Sent Events)。 W
为什么我要用GoEasy替代WebSocket
qq_44005305的博客
02-23 546
最近一个紧急项目里,出于考虑节约开发成本和缩短开发周期的目的,我选择用GoEasy来替代自己搭建WebSocket,当然我也考虑过workerman和融云等同类型的产品。最后选择GoEasy的原因只有2点,极简、稳定。我可以来说一下我在项目里从GoEasy得到了哪些实质性的帮助,这里敲黑板,可能其中的一到两条就是你想要的。
C3P0连接池初始化设置
林妹妹的后花园
07-17 2164
1:配置web.xml文件,将初始化文件config_db.properties放进ServletContext, 监听器将从ServletContext调用初始化文件,对SQL进行初始化,这个过程随服务器开启而开启,随服务器停用而销毁。 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www...
C3P0连接池初始化过程分析之一
iteye_69的博客
10-25 401
先把上一节的时序图拿来,强化一下印象,然后顺着图往下捋: Created with Raphaël 2.1.0C3P0连接池初始化过程UserUserComboPooledDataSourceComboPooledDataSourceC3P0PooledConnectionPoolManagerC3P0PooledConnectionPoolManagerC3P0PooledConnect...
websocket+ STREAM_WRITING
07-22
Websocket是一种在客户端和服务器之间进行实时双向通信的协议。它使用HTTP协议进行握手,然后将连接升级为全双工通信。它可以在一个持久的连接上发送和接收数据,而不需要每次请求都建立一个新的连接。 STREAM_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值