WebSocket 握手过程

于 2025-02-11 21:46:03 发布
阅读量1.5k 收藏 21
点赞数 26
CC 4.0 BY-SA版权
分类专栏: 日常开发合集 文章标签: websocket 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cdns_1/article/details/145576294

文章目录

在现代 Web 开发中,WebSocket 协议因其高效的实时通信能力而被广泛应用。WebSocket 允许客户端和服务器之间建立持久的双向通信连接,从而实现诸如实时聊天、在线游戏、物联网设备监控等场景。然而,WebSocket 连接的建立并非直接开始,而是需要通过一个关键的握手过程来完成协议的升级。本文将详细解析 WebSocket 握手过程,帮助开发者更好地理解和应用这一技术。

1. WebSocket 握手过程概述

WebSocket 握手是建立 WebSocket 连接的第一步,通过 HTTP 请求和响应完成协议从 HTTP 到 WebSocket 的升级。握手过程涉及客户端和服务器之间的协商,确保双方都支持 WebSocket 协议,并通过安全机制防止恶意攻击。

2. 客户端发送握手请求

客户端通过 HTTP/1.1 协议向服务器发送一个特殊的 GET 请求,请求中包含以下关键头信息:

关键头信息

  • Upgrade websocket: 指示客户端希望升级到 WebSocket 协议。
  • Connection: Upgrade: 指示客户端希望建立持久连接。
  • Sec-WebSocket-Key: 一个随机生成的 Base64 编码字符串,用于安全验证。
  • Sec-WebSocket-Version: 指示客户端使用的 WebSocket 协议版本,通常是 13。

示例请求

GET /chat HTTP/1.1
Host: example.com
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Key: dGhlIHNhbXBsZSBub25jZQ==
Sec-WebSocket-Version: 13

3. 服务器响应握手请求

服务器接收到客户端的握手请求后,会进行验证。如果服务器支持 WebSocket 协议并且验证通过,它将返回一个 HTTP 101 Switching Protocols 响应。
关键头信息

  • Upgrade: websocket: 确认升级到 WebSocket 协议。
  • Connection: Upgrade: 确认连接升级。
  • Sec-WebSocket-Accept: 服务器根据客户端提供的 Sec-WebSocket-Key 计算出的值。计算方法是将 Sec-WebSocket-Key 与一个固定的 GUID (“258EAFA5-E914-47DA-95CA-C5AB0DC85B11”) 拼接,然后计算 SHA-1 哈希值,最后进行 Base64 编码。
    示例响应
HTTP/1.1 101 Switching Protocols
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Accept: s3pPLMBiTxaQ9kYGzzhZRbK+xOo=

4. 客户端验证握手响应

客户端收到服务器的响应后,会验证 Sec-WebSocket-Accept 的值是否正确。如果验证通过,握手成功,客户端和服务器之间的连接将从 HTTP 协议升级为 WebSocket 协议。

5. 建立 WebSocket 连接

一旦握手成功,WebSocket 连接建立,客户端和服务器可以通过该连接进行双向数据传输。WebSocket 使用帧格式传输数据,每个帧包含以下字段:

  • FIN: 指示是否为消息的最后一个片段。
  • RSV1, RSV2, RSV3: 保留位,用于扩展协议。
  • Opcode: 操作码,定义帧的类型(如文本帧、二进制帧等)。
  • Mask: 掩码位,用于防止恶意攻击。
  • Payload Length: 数据长度。
  • Payload: 实际传输的数据。

6. 安全性与注意事项

安全性

  • 防止中间人攻击: 通过 Sec-WebSocket-Key 和 Sec-WebSocket-Accept 的校验机制,防止中间人攻击和伪造连接。
  • 使用 SSL/TLS 加密: 通过wss:// 协议进行加密通信,确保数据传输的安全性。

注意事项

  • 协议版本: 客户端和服务器必须支持相同的 WebSocket 协议版本(通常是 13)。
  • 子协议协商: 客户端可以通过 Sec-WebSocket-Protocol 头部协商应用层协议。
  • 跨域问题: WebSocket 不受同源策略限制,但服务器端需要正确配置以允许跨域请求。

7. 应用示例

客户端 JavaScript 示例

// 创建 WebSocket 连接
const ws = new WebSocket('ws://localhost/link');

// 连接成功事件
ws.onopen = function(event) {
  ws.send('Hello, Server!');
};

// 接收消息
ws.onmessage = function(event) {
  console.log('收到消息:', event.data);
};

// 错误处理
ws.onerror = function(error) {
  console.error('出错了:', error);
};

// 连接关闭事件
ws.onclose = function(event) {
  console.log('连接断开:', event.code, event.reason);
};

服务器端 Node.js 示例

先安装 ws

yarn add ws

const WebSocket = require('ws');
const server = new WebSocket.WebSocketServer({ port: 8080 });

server.on('connection', function(socket) {
  console.log('客户端连接');

  socket.on('message', function(message) {
    console.log('收到消息:', message);
    socket.send('Hello, Client!');
  });

  socket.on('close', function() {
    console.log('客户端已断开');
  });
});
WebSocket握手总结
EdwinKoo的专栏
03-04 2万+
WebSocket protocol 是HTML5一种新的协议。它实现了浏览器与服务器全双工通信(full-duplex)。原理以前网站为了实现即时通讯,所用的技术都是轮询(polling)。轮询是在特定的的时间间隔(如每隔1秒),由浏览器对服务器发出HTTP request,然后由服务器返回最新的数据给客服端的浏览器。这种传统的HTTP request 的模式带来很明显的缺点 – 浏览器需要不断的
WebSocket不同版本的三种握手方式以及一个Netty实现JAVA类
fguyfff的博客
02-23 1980
WebSocket不同版本的三种握手方式以及一个Netty实现JAVA类
WebSocket握手过程
z914020826的博客
09-15 2274
在现代Web应用中,实时通信和即时更新已成为日益重要的需求。而传统的HTTP协议在实现实时性和双向通信方面存在一定的限制。为了解决这个问题,WebSocket协议应运而生。WebSocket是一种基于HTTP协议的扩展,它提供了一种持久的、双向的通信通道,使得服务器能够实时地向客户端推送数据。而要建立这样的通道,WebSocket需要经过一次特殊的握手过程。本文将深入探讨WebSocket握手过程,从请求的发起到响应的确认,揭示WebSocket如何在Web应用中实现实时通信的奇妙之处。
WebSocket -- 扫盲篇
学习小使者 的专栏
05-22 3408
一、WebSocket是HTML5出的东西(协议),也就是说HTTP协议没有变化,或者说没关系,但HTTP是不支持持久连接的(长连接,循环连接的不算) 首先HTTP有1.1和1.0之说,也就是所谓的keep-alive,把多个HTTP请求合并为一个,但是Websocket其实是一个新协议,跟HTTP协议基本没有关系,只是为了兼容现有浏览器的握手规范而已,也就是说它是HTTP协议上的一种补充可以通
websocket协议握手详解
weixin_33895016的博客
06-21 343
最近使用tornado做长链接想着怎么着也要试试websocket协议吧。所以说干就干。   首先要知道websocket是基于http协议的,为什么这么说?因为从协议来说,websocket是借用了一部分为http请求头信息来进行验证和请求的的。 让我们来看一个标准的websocket请求头: --- request header --- GET /chat HTTP/1.1 Upgrade:...
【学习笔记】初识websocket及其握手过程
Left_Zzzz的博客
03-04 560
客户端收到应答后,要校验Sec-WebSocket-Key的值,如果该值和计算结果不符,或者不符合上面过程任一要求,则拒绝创建websocket连接。如果客户端校验无误,websocket握手完成了。
python实现websocket_基于Python实现WebSocket握手过程
weixin_39757040的博客
12-22 512
import socketimport base64import hashlibdef get_headers(data):“””将请求头格式化成字典:param data::return:“””header_dict = {}data = str(data, encoding=’utf-8′)header, body = data.split(‘\r\n\r\n’, 1)header_list ...
WebSocket握手过程解析与实例
# 第一章:WebSocket简介 ## 1.1 什么是WebSocket协议? WebSocket协议是一种在单个TCP连接上进行全双工通信的协议,它是为了解决Web上实时数据传输的问题而产生的。与传统的HTTP协议相比,WebSocket协议可以在...
探讨Netty获取并检查Websocket握手请求的两种方式
Java知音
07-31 2055
在使用Netty开发Websocket服务时,通常需要解析来自客户端请求的URL、Headers等等相关内容,并做相关检查或处理。本文将讨论两种实现方法。方法一:基于HandshakeC...
websocket讲解(简洁易懂)
weixin_62765236的博客
08-13 1684
websocket简洁易懂
node.js 使用 net 模块模拟 websocket 握手进行数据传递操作示例
12-20
然而,如果我们想要深入了解WebSocket的工作原理,或者需要在没有特定库的情况下模拟WebSocket的连接,我们可以使用内置的`net`模块来构建基础的WebSocket握手过程。下面将详细阐述如何使用Node.js的`net`模块模拟...
Websocket握手
weixin_45875621的博客
03-16 2951
当客户端想要使用 WebSocket 协议与服务端进行通信时, 首先需要确定服务端是否支持 WebSocket 协议, 因此 WebSocket 协议的第一步是进行握手, WebSocket 握手采用 HTTP Upgrade 机制, 客户端可以发送如下所示的结构发起握手 (请注意 WebSocket 握手只允许使用 HTTP GET 方法): GET /chat HTTP/1.1 Host: server.example.com Upgrade: websocket Connection: Upgra
WebSocket在建立连接时,确实也需要进行TCP的三次握手
TheMilkyWayisbri的博客
10-16 776
综上所述,WebSocket在建立连接时确实需要进行TCP的三次握手。这是因为WebSocket协议是基于TCP协议之上的应用层协议,它利用TCP提供的可靠传输服务来实现全双工通信。在建立WebSocket连接之前,必须先通过TCP的三次握手来确保客户端和服务器之间的连接是可靠的。
socket 及 websocket握手过程
yournevermore的博客
11-14 6536
一、WebSocket和HTTP之间的关系 WebSocket和HTTP一样都是基于TCP的应用层协议。 WebSocket协议和HTTP协议是两种不同的东西。客户端开始建立WebSocket连接时要发送一个header标记了 Upgrade的HTTP请求,表示请求协议升级。所以服务器端做出响应的简便方法是,直接在现有的HTTP服务器软件和现有的端口上实现WebSocket协议,然后再回一个状态...
基于Python实现WebSocket握手过程
weixin_30496751的博客
09-02 965
import socket import base64 import hashlib def get_headers(data): """ 将请求头格式化成字典 :param data: :return: """ header_dict = {} data = str(data, encoding='...
websoket
xiegongmiao的博客
05-25 2580
websocket是一种标准协议,用于客户端和服务端之间进行双向数据传输,它是一种基于TCP协议的独立实现;其最大的特点是,服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话。websocket借用http来完成一次握手,只需要一次HTTP握手,服务端就能一直与客户端保持通讯,直到关闭连接。
【译】WebSocket协议第四章——连接握手(Opening Handshake)
VN520的博客
01-29 2608
本文为WebSocket协议的第四章,本文翻译的主要内容为WebSocket建立连接开始握手的内容,主要包含了客户端和服务端握手的内容,以及双方如何处理相关字段和逻辑。
WebSocket握手过程分析
weixin_30496751的博客
09-02 1279
转载于:https://www.cnblogs.com/jintian/p/11444873.html
WebSocket握手
最新发布
04-02
### WebSocket 握手过程详解 WebSocket 协议是一种基于 TCP 的全双工通信协议,其握手过程是建立连接的关键部分。以下是关于 WebSocket 握手的具体实现和相关细节: #### 1. 客户端发起 HTTP 请求 客户端通过发送一个标准的 HTTP 请求来启动 WebSocket 握手。此请求中包含了特定的头部字段,例如 `Upgrade` 和 `Connection` 字段,表明这是一个升级请求[^3]。 ```http GET /chat HTTP/1.1 Host: example.com Upgrade: websocket Connection: Upgrade Sec-WebSocket-Key: dGhlIHNhbXBsZSBub25jZQ== Origin: http://example.com Sec-WebSocket-Version: 13 ``` 其中: - **Sec-WebSocket-Key**: 随机生成的一个 Base64 编码字符串,用于验证握手的有效性。 - **Sec-WebSocket-Version**: 表明使用的 WebSocket 版本号。 #### 2. 服务器响应握手请求 当服务器接收到客户端的握手请求后,会计算并返回一个特殊的头部字段 `Sec-WebSocket-Accept`。这个值是由客户端提供的 `Sec-WebSocket-Key` 加上一个固定的魔幻字符串 `"258EAFA5-E914-47DA-95CA-C5AB0DC85B11"` 后,经过 SHA-1 哈希算法加密再进行 Base64 编码得到的结果。 服务器的响应可能如下所示: ```http HTTP/1.1 101 Switching Protocols Upgrade: websocket Connection: Upgrade Sec-WebSocket-Accept: s3pPLMBiTxaQ9kYGzzhZRbK+xOo= ``` 如果一切正常,此时双方已经完成了握手过程,并可以开始双向通信。 #### 3. 错误排查与常见问题 在实际应用过程中可能会遇到一些常见的问题,比如无法完成握手或者握手失败的情况。以下是一些典型的故障原因及其解决方案: - **版本不匹配**:确保客户端和服务端都支持相同的 WebSocket 版本(通常是 RFC 6455 中定义的标准版)。可以通过检查 `Sec-WebSocket-Version` 来确认这一点。 - **密钥校验失败**:如果服务器未能正确生成 `Sec-WebSocket-Accept` 或者存在编码错误,则可能导致握手失败。应仔细核对哈希运算逻辑以及最终结果是否符合预期。 - **跨域访问限制**:某些情况下由于安全策略的原因,浏览器不允许向不同源地址发起 WebSocket 连接尝试。这种情形下需要调整 CORS 设置允许目标域名访问资源。 #### 示例代码展示 下面给出一段简单的 JavaScript 脚本来演示如何创建 WebSocket 并监听基本事件: ```javascript var ws = new WebSocket('ws://echo.websocket.org'); // 当成功打开连接时触发 ws.onopen = function () { console.log("Connected to server"); }; // 接收来自服务器的消息 ws.onmessage = function (event) { console.log("Message from server:", event.data); }; // 发生错误时调用 ws.onerror = function (error) { console.error("Error occurred:", error); }; // 关闭连接时执行 ws.onclose = function () { console.log("Disconnected from server"); }; ``` 以上脚本展示了如何初始化一个新的 WebSocket 实例并与远程主机交互。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

子羽bro

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值