websocket 安全通信

最新推荐文章于 2024-07-03 16:21:45 发布
最新推荐文章于 2024-07-03 16:21:45 发布
阅读量670 收藏 11
点赞数 5
分类专栏: 互联网 大模型 文章标签: websocket 安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yao_zhuang/article/details/139902369
版权

在这里插入图片描述

WebSocket 协议

WebSocket:在 2008 年诞生,2011 年成为国际标准。它允许服务器主动向客户端推送信息,客户端也可以主动向服务器发送信息,实现了真正的双向平等对话。它是一种在单个 TCP 连接上进行全双工通讯的协议,能够更高效地进行实时通信。
传统的轮询:浏览器需要不断地向服务器发出 HTTP 请求,浪费带宽和服务器资源。

WebSocket 的优点:

  • 建立在 TCP 协议之上,服务器端实现相对容易。
  • 与 HTTP 协议兼容性好,默认端口也是 80 和 443,握手阶段采用 HTTP 协议。
  • 数据格式轻量,通信高效。
  • 支持文本和二进制数据传输。
  • 无同源限制,客户端可以与任意服务器通信。
  • 协议标识符是 ws(不加密)和 wss(加密)

WS 和 WSS

  • WS(WebSocket):是一种在单个 TCP 连接上进行全双工通讯的协议。它允许服务器和客户端之间进行实时双向通信。
  • WSS:是加密的 WebSocket 协议,相当于 WebSocket 加上 SSL/TLS 加密层。
    WS + SSL/TLS = WSS。

python sample

  1. 生成无密码保护的自签名证书
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes

在这里插入图片描述
common name 也就是你的domain的name, 正式的项目中需要使用第三方认证机构提供的证书

  1. server端代码
import asyncio
import ssl
import websockets

async def echo(websocket, path):
    async for message in websocket:
        await websocket.send(message)

ssl_context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
ssl_context.load_cert_chain(certfile="cert.pem", keyfile="key.pem")

start_server = websockets.serve(echo, "localhost", 8765, ssl=ssl_context)

asyncio.get_event_loop().run_until_complete(start_server)
asyncio.get_event_loop().run_forever()
  1. client 端代码, python 端
import asyncio
import ssl
import websockets

async def hello():
    ssl_context = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)
    ssl_context.load_verify_locations("cert.pem")

    uri = "wss://localhost:8765"
    async with websockets.connect(uri, ssl=ssl_context) as websocket:
        await websocket.send("Hello, world!")
        greeting = await websocket.recv()
        print(f"< {greeting}")

asyncio.get_event_loop().run_until_complete(hello())

其他

正式的wss 需要使用第三方进行认证,如let’s encrypt 等服务, 而不是自己生成的证书。

zeloas
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
理解即时通讯WebSocket通信原理、协议格式、安全
蔚可云的博客
08-15 952
WebSocket的出现,使得浏览器具备了实时双向通信的能力。本文由浅入深,介绍了WebSocket如何建立连接、交换数据的细节,以及数据帧的格式。此外,还简要介绍了针对WebSocket安全攻击,以及协议是如何抵御类似攻击的。什么是WebSocketHTML5开始提供的一种浏览器与服务器进行全双工通讯的网络技术,属于应用层协议。它基于TCP传输协议,并复用HTTP的握手通道。说到优点,这里的对比参照物是HTTP协议,概括地说就是:支持双向通信,更灵活,更高效,可扩展性更好。...
WebSocket安全漏洞
Eason_LYC安全白帽子的成长博客
05-14 2535
websocket安全,网上讨论的不多,不是非安全方向,就是太晦涩就。本文正好适合初学者在熟悉websocket基础知识的同时,学习其安全技术,并有靶场进行练习,是绝佳的上手websocket安全漏洞挖掘的文章
Websocket通信
weixin_45698637的博客
07-12 764
Websocket通信websocket的概念websocket的特点websocket的应用场景websocket和http的区别websocket和socket的区别WebSocket中的常用注解websocket配置websocket客户端代码websocket服务端代码 websocket的概念 websocket是HTML5的一种新协议,允许服务器向客户端传递信息,实现浏览器和客户端双工通信。 全双工通信又称为双向同时通信,即通信的双方可以同时发送和接收信息的信息交互方式。 websocket的特
WebSocket通信协议基础原理与安全威胁
道阻且长,行则将至。
06-11 2488
本文将记录学习下 WebSocket 全双工通信协议的基本原理与鉴权机制,并分析 WebSocket 常见的安全风险,重点分析WebSocket劫持漏洞的根因。
WebSocket通信协议
tiantiantbtb的博客
04-28 1070
Java WebSocket应用由一系列的WebSocketEndpoint组成.Endpoint是一个java对象,代表WebSocket连接的一端,对于服务端,我们可以视为处理具体WebSocket消息的接口,就想Http请求后端时候的Servlet。Endpoint对象:例如有个张三连接服务端,那么服务端生成一个张三Endpoint对象;HTTP协议是一种无状态的,无连接的,单向的应用层协议.它采用了请求,响应的模式.通信请求只能由客户端发起,服务端对请求做出应答处理.
websocket异步通信
qq_39437900的博客
01-29 3459
websocket异步通信
前后端使用利用WebSocket进行通信
热门推荐
weixin_45747080的博客
06-02 3万+
前后端使用利用WebSocket进行通信 1、前后端如何连接 服务端利用SpringBoot启动一个WebSocket服务,同时暴露出该服务的应用路径,客户端则利用该应用路径进行连接。需要注意的是,在服务端只需要启动一个WebSocket服务,而每一个客户端就是一个WebSocket应用。 就有点像:服务端是古老的电话接线员,而客户端就是打电话的人。假如用户A想要给用户B打电话就需要先打电话到接线员那,然后接线员再接通用户B。不过WebSocket可以实现广播和私聊。 2、前端初始化WebSocket
Android 使用WebSocket通信
gdvfs12的博客
05-24 2706
APP端实现 1.添加依赖 implementation "org.java-websocket:Java-WebSocket:1.5.1" 2.加入网络请求权限 <uses-permission android:name="android.permission.INTERNET" /> 3.创建客户端类并继承WebSocketClient,需要实现它的四个抽象方法和构造函数 import android.util.Log; import org.java_websocket.client
WebSocket在线通信
weixin_43189971的博客
07-29 3228
在线通话,后面结合中间件做个带离线的
WebSocket远程通信
03-17
5. **安全性**:WebSocket支持WSS(WebSocket over SSL/TLS),这确保了数据在传输过程中的安全性。通过使用HTTPS证书,你可以确保WebSocket连接是加密的。 6. **跨域支持**:WebSocket突破了同源策略的限制,允许...
WebSocket网络通信调试工具V1.1增强版.rar
06-30
QT C++ WebSocket网络通信调试工具V1.1增强版,多线程,服务端+客户端二合一,博文地址https://blog.csdn.net/wwplh5520370/article/details/118360069。 1、如有bug,敬请谅解,欢迎在评论区留言,博主会及时修复。...
WebSocket通信过程与实现方法详解
08-27
WebSocket 通信过程与实现方法详解 WebSocket 是一种标准协议,用于在客户端和服务端之间进行双向数据传输。它解决了 HTTP 的一些难题,如轮询造成的同步延迟问题和服务器需要反复解析 HTTP 协议问题。 一、...
即时通信WebSocket
08-16
WebSocket是Web应用中实现即时通信(Real-Time Communication, RTC)的一种关键技术,它极大地改进了浏览器与服务器之间的通信效率。WebSocket协议是HTML5标准的一部分,为双向通信提供了低延迟、高效率的解决方案,...
VUE+SpringBoot实现WebSocket双工通信
01-18
WebSocket是一种在客户端和服务器之间建立长连接的协议,它提供了双向通信的能力,即服务器和客户端都可以主动发送数据。在Web应用程序中,WebSocket替代了传统的HTTP请求-响应模式,实现了高效、实时的数据传输。 ...
Conmi的正确答案——ESP32-C3开启安全下载模式
Conmi的博客
07-03 321
IDF版本:4.4.7。
安全隔离上网的有效途径:沙箱
Canon_YK的博客
07-01 573
沙箱技术,顾名思义,就像是在计算机系统中构建一个“沙箱”,将应用程序或系统进程的运行限制在这个“沙箱”内,使其无法访问或修改系统核心资源,从而达到隔离的效果。沙箱技术作为一种高效的隔离机制,为企业和个人提供了一种在享受网络便利的同时,保障系统安全的解决方案。浏览器级别沙箱是另一种常见的沙箱技术实现方式。目前也只有深信达的沙箱技术是可以运行和控制虚拟机的,将整个磁盘进行加密可以很好地进行控制,如果企业安全需求比较高可以采用全盘加密的方式,一般情况下隔离出虚拟空间的轻型沙箱就可以满足轻量化办公的需求。
Akamai+Noname强强联合 | API安全再加强
AKAMAI_CHINA的博客
07-03 1085
最近,Akamai正式完成了对Noname Security的收购。本文我们将向大家介绍,经过本次收购后,Akamai在保护API安全性方面的后续计划和未来愿景。Noname Security是市场上领先的API安全供应商之一,此次收购将让Akamai能更好地满足日益增长的客户需求和市场要求。具体来说,Akamai将能借助本次收购扩展API流量方面的情报,满足客户可能提出的,与业务、集成或部署要求有关的任何问题。
FMEA在大型光伏电站安全生产管理中的应用
最新发布
tianxingjian713的博客
07-03 429
它通过对产品或过程中可能出现的故障模式进行系统性地梳理和分析,评估其可能的影响程度和发生概率,从而制定相应的预防措施和应对措施,以降低故障发生的可能性和影响程度。FMEA在光伏电站安全生产管理中的应用,主要是通过对电站系统、设备和工艺过程进行全面的故障分析,找出潜在的故障模式和影响,进而制定针对性的预防措施,提高电站的安全性和可靠性。然后,针对每个子系统和设备,分析其可能出现的故障模式及其影响,包括故障对电站运行的影响、对人员安全的影响以及对环境的影响等。在评估故障影响的基础上,需要制定相应的预防措施。
项目难点websocket即时通信
09-15
对于实现 WebSocket 即时通信的项目,可能会遇到一些难点。以下是几个常见的问题和解决方法: 1. 连接管理:WebSocket 是基于长连接的通信协议,需要有效地管理连接。你需要设计一个连接管理模块,负责连接的建立、断开和异常处理等。可通过使用框架或库来简化这个过程,例如使用 Flask-SocketIO、Django Channels 或 Socket.io 等。 2. 并发性和性能:实现实时通信需要处理大量的并发连接,并能快速响应客户端请求。你可以使用异步编程和多线程等技术来提高并发处理能力。Python 中的一些库可以帮助你实现这一点,比如 asyncio、gevent 和 eventlet。 3. 安全性:WebSocket 连接需要进行安全验证和身份认证,以确保只有合法的用户可以建立连接。你可以使用令牌验证、用户认证等方式来确保连接的安全性。 4. 数据传输和处理:在实时通信中,数据传输效率和处理速度非常重要。你可以通过压缩和加密数据来提高传输效率,并使用消息队列、缓存等技术来处理数据。 5. 扩展性:当连接数增多时,可能需要扩展服务器的处理能力。你可以考虑使用负载均衡、集群等技术来实现服务器的水平扩展。 总之,实现 WebSocket 即时通信需要综合考虑连接管理、并发性、安全性、数据处理和扩展性等方面的问题。选择合适的技术和工具,合理设计系统架构,可以更好地应对这些难点。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zeloas

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值