服务器上插了key作用是什么,Sec-WebSocket-Key的作用是什么?

最新推荐文章于 2023-12-14 23:00:29 发布
最新推荐文章于 2023-12-14 23:00:29 发布
阅读量1.2k 收藏
点赞数
文章标签: 服务器上插了key作用是什么

根据RFC 6455 Websocket标准

第一部分:

.. the server has to prove to the client that it received the

client's WebSocket handshake, so that the server doesn't accept

connections that are not WebSocket connections. This prevents an

attacker from tricking a WebSocket server by sending it carefully

crafted packets using XMLHttpRequest [XMLHttpRequest] or a form

submission.

...

For this header field, the server has to take the value (as present

in the header field, e.g., the base64-encoded [RFC4648] version minus

any leading and trailing whitespace) and concatenate this with the

Globally Unique Identifier (GUID, [RFC4122]) "258EAFA5-E914-47DA-

95CA-C5AB0DC85B11" in string form, which is unlikely to be used by

network endpoints that do not understand the WebSocket Protocol.

第二部分:

The |Sec-WebSocket-Key| header field is used in the WebSocket opening

handshake. It is sent from the client to the server to provide part

of the information used by the server to prove that it received a

valid WebSocket opening handshake. This helps ensure that the server

does not accept connections from non-WebSocket clients (e.g., HTTP

clients) that are being abused to send data to unsuspecting WebSocket

servers.

因此,由于在标准中指定了GUID的值,因此不知道Websockets的服务器不太可能(可能,可能性很小)使用它。 它不提供任何安全性(安全的websockets-[wss://]-可以),它只是确保服务器理解websockets协议。

确实,正如您所提到的,如果您知道websocket(要检查的内容),则可以通过发送正确的响应来假装为websocket服务器。 但是,如果您无法正确执行操作(例如正确形成表格框架),则将其视为违反协议。 实际上,您可以编写不正确的websocket服务器,但是其中没有太多用处。

另一个目的是防止客户端意外地请求websocket升级而不期望它(例如,通过手动添加相应的标头,然后期望其他)。 禁止在浏览器中使用setRequestHeader方法设置Sec-WebSocket-Key和其他相关标头。

租租车国内租车
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
易语言-WebSocket协议通信
06-26
生成握手加密用WebSocket-Key,并与WebSocket服务器连接2.加密数据3.实现登陆与聊天功能程序中只使用了精易模块,请自行导入.程序界面比较简陋主要是实现通信部分,有需求的可以自行完善其他功能另:对WebSoket感兴趣但...
前端大厂最新面试题-WebSocket.docx
06-06
Sec-WebSocket-Key: dGhlIHNhbXBsZSBub25jZQ== Origin: http://example.com Sec-WebSocket-Protocol: chat, superchat Sec-WebSocket-Version: 13 服务端返回的数据格式: HTTP/1.1 101 Switching Protocols ...
Sec-WebSocket-Key
热门推荐
qq_34462698的博客
09-16 1万+
首先,Sec-WebSocket-Key是一个Base64 encode的值,这个是浏览器随机生成的,告诉服务器:泥煤,不要忽悠窝,我要验证尼是不是真的是Websocket助理。 然后,Sec_WebSocket-Protocol是一个用户定义的字符串,用来区分同URL下,不同的服务所需要的协议。简单理解:今晚我要服务A,别搞错啦~ 最后,Sec-WebSocket-Version是告诉服务器所使用的Websocket Draft(协议版本),在最初的时候,Websocket协议还在...
websocket总结
m0_60027772的博客
07-08 4314
目录websocket介绍http与websocket注意websocket请求格式对比http协议请求格式异同点websocket响应格式注意基于node.js的websocket模块ws模块服务端客户端 socket.io模块服务端 客户端WebSocket是一种网络通信协议,是HTML5开始提供的一种在单个TCP连接上进行全双工通讯的协议。RFC6455定义了它的通信标准。为什么websocket连接可以实现全双工通信http连接不可以http协议是建立在TCP协议之上的,TCP协议本身就有全双工通信
2.1.4websocket协议与服务器实现
weixin_56220992的博客
10-18 1776
websocket协议与服务器实现
WebSocket协议学习
Gecko_F的博客
08-04 435
优点 - 支持双向通信(避免了HTTP的轮询操作,实时性更强) - 更好的二进制支持(支持原生二进制,比基于文本更高效) - 较少的控制开销(头部较小) - 支持扩展(可以扩展协议甚至实现自定义的子协议)
自学 websocket(二):websocket 的工作流程解析
m0_61560439的博客
04-17 867
【代码】自学 websocket(二):websocket 的工作流程解析。
WebSocket 协议的原理和实践
最新发布
Gopher
12-14 1165
WebSocket 是一种基于 TCP 的双向通信协议,它可以在客户端和服务器之间建立一个持久连接,并且可以在连接生命周期内进行数据的传输。
sensor_wu-WebSocket_Server-master.zip
04-25
同时,为了保证网络安全,应关注TLS/SSL加密,防止中间人攻击,以及验证HTTP Upgrade头部和Sec-WebSocket-Key。 5. 实时通信应用开发 通过学习这个WebSocket服务器源码,我们可以了解如何构建实时应用的基础架构,...
WebSocket Client 模块纯源码实现以及分析-易语言
06-12
Sec-WebSocket-Accept 应当为Sec-WebSocket-Key + “258EAFA5-E914-47DA-95CA-C5AB0DC85B1” 的SHA1值的base64 四丶数据包 Base Framing Protocol:https://tools.ietf.org/html/rfc6455#section-5.2 数据包构造...
HTML5-WebSocket:HTML5 网络套接字
05-31
服务器验证这个键,如果验证通过,会回应一个101状态码,表示协议升级成功,并在响应头中包含Sec-WebSocket-Accept字段,这是基于客户端提供的Sec-WebSocket-Key计算得出的值。 HTML5 WebSocket API在JavaScript中...
websocket原理、加密、解密
u010227042的博客
07-28 4957
websocket是什么? websocket是一套类似于http的协议。 扩展:   http协议:\r\n分割、请求头和请求体\r\n分割、无状态、短连接。   websocket协议:\r\n分割,创建连接后不断开、验证+数据加密; websocket本质:   就是一个创建连接后不断开的socket,当连接成功之后:   客户端(浏览器)会自动向服务端发送消息,包含:Sec-WebSocket-Key: iyRe1KMHi4S4QXzcoboMmw==   服务端接收之后,会对于该.
理解WebSocket
抱猫人的博客
08-24 2091
1
浅聊websocket
u012866532的博客
03-01 309
偶然在知乎上看到一篇回帖,瞬间觉得之前看的那么多资料都不及这一篇回帖让我对 websocket 的认识深刻有木有。所以转到我博客里,分享一下。比较喜欢看这种博客,读起来很轻松,不枯燥,没有布道师的阵仗,纯粹为分享。废话这么多了,最后再赞一个~ 一、websocket与http WebSocket是HTML5出的东西(协议),也就是说HTTP协议没有变化,或者说没关系,但HTTP是不支持持久连接的(长连接,循环连接的不算) 首先HTTP有 1.1 和 1.0 之说,也就是所谓的 keep-alive ,把
WebScoket支持safari+chrome+firefox的规范和协议
bajinge6197的博客
02-19 383
WebScoket 规范 4.1 握手协议 websocket 是 独立的基于TCP的协议, 其跟http协议的关系仅仅是 WebSocket 的握手被http 服务器当做 Upgrade request http包处理。 websocket 有自己的握手处理。 TCP连接建立后,client 发送websocket 握手请求. 请求包需求如下: 必须是有效的http requ...
01-websocket简介及抓包分析
文思源想的技术空间
02-28 4203
01-ws框架测试 1 websocket简介 websocket是一种网络传输协议,可在单个tcp链接上进行全双工通信,位于OSI模型的应用层。 WebSocket 与 HTTP/2 一样,都是为了解决 HTTP 某方面的缺陷而诞生的。HTTP/2 针对的是“队头阻塞”,而 WebSocket 针对的是“请求 - 应答”通信模式。 WebSocket使得客户端和服务器之间的数据交换变得更加简单,...
java生成 Sec-WebSocket-Accept的密钥
宇宙精英
08-08 1181
java生成 Sec-WebSocket-Accept的密钥的工具类
开发者必知必会的 WebSocket 协议
华为云官方博客
06-18 2940
关于 WebSocket,我之前也写过了两篇文章进行介绍:《WebSocket 从入门到写出开源库》和《Python如何爬取实时变化的WebSocket数据》。今天这篇文章,大体上与之前的文章内容结构相似。但质量更进一步,适合想要完全掌握 WebSocket 协议的朋友。 WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议,它的出现使客户端和服务器之间的数据交换变得更加简单。WebSocket 通常被应用在实时性要求较高的场景,例如赛事数据、股票证券、网页聊天和在线绘图等。 WebSo
Websocket(二):原理
scofen的博客
03-27 266
WebSocket的原理与机制 WebSocket协议分为两部分:握手和数据传输 下面通过客户端和服务端交互的报文对比WebSocket通讯与传统HTTP的不同点,主要关注握手阶段。 根据上面的例子,运行之后,new WebSocket实例化一个新的WebSocket客户端对象,请求WebSocket URL为ws://localhost:8000的服务器,打开控制台的NetWork,客户端We...
在SpringBoot项目中,用java实现websocket服务端,客户端发送Sec-WebSocket-Key后,服务端返回Sec-WebSocket-Accept
05-24
在接收到客户端发送的Sec-WebSocket-Key后,服务端需要经过一系列的处理才能返回Sec-WebSocket-Accept。 以下是一个示例代码: ```java import org.springframework.stereotype.Component; import org.spring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值