• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            

    
            

            




            







												


        


            


            牽著老婆滿街逛
            

            嚴(yán)以律己,寬以待人. 三思而后行.
            
GMail/GTalk: yanglinbo#google.com;
            
MSN/Email: tx7do#yahoo.com.cn;
            
QQ: 3 0 3 3 9 6 9 2 0 .
            

            




            
	
					
	
            
		
            
			Websocket協(xié)議之握手連接
		
            
		 轉(zhuǎn)載自;http://www.cnblogs.com/oshyn/p/3574497.html
            

            

            

            Websocket協(xié)議是為了解決web即時(shí)應(yīng)用中服務(wù)器與客戶端瀏覽器全雙工通信的問題而設(shè)計(jì)的,是完全意義上的Web應(yīng)用端的雙向通信技術(shù),可以取代之前使用半雙工HTTP協(xié)議而模擬全雙工通信,同時(shí)克服了帶寬和訪問速度等的諸多問題。協(xié)議定義為ws和wss協(xié)議,分別為普通請求和基于SSL的安全傳輸,占用端口與http協(xié)議系統(tǒng),ws為80端口,wss為443端口,這樣可以支持HTTP代理。
            

            協(xié)議包含兩個(gè)部分,第一個(gè)是“握手”,第二個(gè)是數(shù)據(jù)傳輸。
            

            一、Websocket URI
            

            定義的兩個(gè)協(xié)議框架ws和wss與http類似,而且各自部分的要求也是在HTTP協(xié)議中使用的一樣,各自的URI如下:
            

            ws-URI = "ws:" "http://" host [ ":" port ] path [ "?" query ]
            
        wss-URI = "wss:" "http://" host [ ":" port ] path [ "?" query ]
            

            其中port是可選項(xiàng),query前接“?”。
            

            二、握手(Opening & Closing Handshake)打開連接
            

            當(dāng)建立一個(gè)Websocket連接時(shí),為了保持基于HTTP協(xié)議的服務(wù)器軟件和中間件進(jìn)行兼容工作,客戶端打開一個(gè)連接時(shí)使用與HTTP連接的同一個(gè)端口到服務(wù)器進(jìn)行連接,這樣被設(shè)計(jì)為一個(gè)升級的HTTP請求。
            

            1、發(fā)送握手請求
            

            此時(shí)的連接狀態(tài)是CONNECTING,客戶端需要提供host、port、resource-name和一個(gè)是否是安全連接的標(biāo)記,也就是一個(gè)WebSocket URI。
            

            客戶端發(fā)送的一個(gè)到服務(wù)器端握手請求如下:
            

             
            

             GET /chat HTTP/1.1 Host: server.example.com Upgrade: websocket Connection: Upgrade Sec-WebSocket-Key: dGhlIHNhbXBsZSBub25jZQ== Origin: http://example.com Sec-WebSocket-Protocol: chat, superchat Sec-WebSocket-Version: 13
            


            
這個(gè)升級的HTTP請求頭中的字段順序是可以隨便的。與普通HTTP請求相比多了一些字段。
            

              
     
            • Sec-WebSocket-Protocol:字段表示客戶端可以接受的子協(xié)議類型,也就是在Websocket協(xié)議上的應(yīng)用層協(xié)議類型。上面可以看到客戶端支持chat和superchat兩個(gè)應(yīng)用層協(xié)議,當(dāng)服務(wù)器接受到這個(gè)字段后要從中選出一個(gè)協(xié)議返回給客戶端。
              • 
     
            • Upgrade:告訴服務(wù)器這個(gè)HTTP連接是升級的Websocket連接。
              • 
     
            • Connection:告知服務(wù)器當(dāng)前請求連接是升級的。
              • 
     
            • Origin:該字段是用來防止客戶端瀏覽器使用腳本進(jìn)行未授權(quán)的跨源攻擊,這個(gè)字段在WebSocket協(xié)議中非常重要。服務(wù)器要根據(jù)這個(gè)字段判斷是否接受客戶端的Socket連接。可以返回一個(gè)HTTP錯(cuò)誤狀態(tài)碼來拒絕連接。
              • 
     
            • Sec-WebSocket-Key:為了表示服務(wù)器同意和客戶端進(jìn)行Socket連接,服務(wù)器端需要使用客戶端發(fā)送的這個(gè)Key進(jìn)行校驗(yàn),然后返回一個(gè)校驗(yàn)過的字符串給客戶端,客戶端驗(yàn)證通過后才能正式建立Socket連接。服務(wù)器驗(yàn)證方法是:首先進(jìn)行 Key + 全局唯一標(biāo)示符(GUID)“258EAFA5-E914-47DA-95CA-C5AB0DC85B11”連接起來,然后將連接起來的字符串使用SHA-1哈希加密,再進(jìn)行base64加密,將得到的字符串返回給客戶端作為握手依據(jù)。其中GUID是一個(gè)對于不識(shí)別WebSocket的網(wǎng)絡(luò)端點(diǎn)不可能使用的字符串。
              • 

            

            發(fā)送請求的要求:
            

            

              
     
            • 請求的WebSocket URI必須要是定義的有效的URI。
              • 
     
            • 如果客戶端已經(jīng)有一個(gè)WebSocket連接到遠(yuǎn)程服務(wù)器端,不論是否是同一個(gè)服務(wù)器,客戶端必須要等待上一個(gè)連接關(guān)閉后才能發(fā)送新的連接請求,也就是同一客戶端一次只能存在一個(gè)WebSocket連接。如果想同一個(gè)服務(wù)器有多個(gè)連接,客戶端必須要串行化進(jìn)行。如果客戶端檢測到多個(gè)到不同服務(wù)器的連接,應(yīng)該限制一個(gè)最大連接數(shù),在web瀏覽器中應(yīng)該設(shè)定最多可以打開的標(biāo)簽頁的數(shù)目。這樣可以防止到遠(yuǎn)程服務(wù)器的DDOS攻擊,但這是對到多個(gè)服務(wù)器的連接,如果是到同一個(gè)服務(wù)器連接,并沒有數(shù)目限制。
              • 
     
            • 如果使用了代理服務(wù)器,那么客戶端建立連接的時(shí)候需要告知代理服務(wù)器向目標(biāo)服務(wù)器打開TCP連接。
              • 
     
            • 如果連接沒有打開,一定是某一方出現(xiàn)錯(cuò)誤,此時(shí)客戶端必須要關(guān)閉再次連接的嘗試。
              • 
     
            • 連接建立后,握手必須要是一個(gè)有效的HTTP請求
              • 
     
            • 請求的方式必須是GET,HTTP協(xié)議的版本至少是1.1
              • 
     
            • Upgrade字段必須包含而且必須是"websocket",Connection字段必須內(nèi)容必須是“Upgrade”
              • 
     
            • Sec-Websocket-Version必須,而且必須是13
              • 

            

            

            2、返回握手應(yīng)答
            

            服務(wù)器返回正確的相應(yīng)頭后,客戶端驗(yàn)證后將建立連接,此時(shí)狀態(tài)為OPEN。服務(wù)器響應(yīng)頭如下:
            

            

             HTTP/1.1 101 Switching Protocols Upgrade: websocket Connection: Upgrade Sec-WebSocket-Accept: s3pPLMBiTxaQ9kYGzzhZRbK+xOo= Sec-WebSocket-Protocol: chat
            
響應(yīng)頭握手過程中是服務(wù)器返回的是否同意握手的依據(jù)。
            

            

              
     
            • 首行返回的是HTTP/1.1協(xié)議版本和狀態(tài)碼101,表示變換協(xié)議(Switching Protocol)
              • 
     
            • Upgrade 和 Connection:這兩個(gè)字段是服務(wù)器返回的告知客戶端同意使用升級并使用websocket協(xié)議,用來完善HTTP升級響應(yīng)
              • 
     
            • Sec-WebSocket-Accept:服務(wù)器端將加密處理后的握手Key通過這個(gè)字段返回給客戶端表示服務(wù)器同意握手建立連接。
              • 
     
            • Sec-Websocket-Procotol:服務(wù)器選擇的一個(gè)應(yīng)用層協(xié)議。
              • 

            
上述響應(yīng)頭字段被客戶端瀏覽器解析,如果驗(yàn)證到Sec-WebSocket-Accept字段的信息符合要求就會(huì)建立連接,同時(shí)就可以發(fā)送WebSocket的數(shù)據(jù)幀了。如果該字段不符合要求或者為空或者HTTP狀態(tài)碼不為101,就不會(huì)建立連接。
            

            服務(wù)器端響應(yīng)步驟:
            

            

              
     
            • 解析握手請求頭:獲取握手依據(jù)Key并進(jìn)行處理,檢測HTTP的GET請求和版本是否準(zhǔn)確,Host字段是否有權(quán)限,Upgrade字段中websocket是一個(gè)與大小寫無關(guān)的ASCII字符串,Connection字段是一個(gè)大小寫無關(guān)的"Upgrade"ASCII字符串,Websocket協(xié)議版本必須為13,其他的關(guān)于Origin、Protocol和Extensions可選。
              • 
     
            • 發(fā)送握手響應(yīng)頭:檢測是否是wss協(xié)議連接,如果是就是用TLS握手連接,否則就是普通連接。服務(wù)器可以添加額外的驗(yàn)證信息到客戶端進(jìn)行驗(yàn)證。當(dāng)進(jìn)行一系列驗(yàn)證之后,服務(wù)器必須返回一個(gè)有效的HTTP響應(yīng)頭。響應(yīng)頭中每一行一個(gè)字段,結(jié)束必須為“\r\n”,使用的ABNF語法。
              • 

            

            

            除了上述必要頭字段之外,其他的HTTP協(xié)議定義的字段都可以使用,如Set-Cookie等。
            

            

            

            

            

            

		
            
			posted on 2015-10-23 09:26 楊粼波 閱讀(685) 評論(0)  編輯 收藏 引用  
		
            
	
            
	
	





            
	    
    




            






            

				

            



    
    







            
	   
	



久久99国产精一区二区三区|
久久免费视频观看|
国内精品伊人久久久久影院对白|
97久久国产综合精品女不卡|
久久亚洲sm情趣捆绑调教|
欧美激情精品久久久久久久九九九|
国产91久久综合|
久久亚洲综合色一区二区三区|
精品久久无码中文字幕|
久久久久人妻一区二区三区vr|
人妻精品久久久久中文字幕69
|
少妇精品久久久一区二区三区|
午夜精品久久影院蜜桃|
伊人久久无码精品中文字幕|
亚洲色欲久久久久综合网|
久久亚洲视频|
综合久久国产九一剧情麻豆|
亚洲国产精品无码成人片久久|
人妻精品久久久久中文字幕一冢本|
狠狠色综合网站久久久久久久高清
|
亚洲午夜精品久久久久久app|
亚洲中文字幕伊人久久无码|
久久精品国产99久久久古代|
欧美一区二区三区久久综|
99久久99久久|
品成人欧美大片久久国产欧美...|
国产精品欧美久久久久天天影视|
久久99久久无码毛片一区二区|
香蕉久久永久视频|
色综合久久综合中文综合网|
伊人丁香狠狠色综合久久|
一本久道久久综合狠狠躁AV|
亚洲精品无码成人片久久|
久久国产精品久久|
日本加勒比久久精品|
乱亲女H秽乱长久久久|
国产成人精品久久综合|
要久久爱在线免费观看|
久久久久久狠狠丁香|
国产精品久久婷婷六月丁香|
成人久久综合网|