webscoket 中的 mask 细节

最新推荐文章于 2025-05-18 14:23:28 发布
原创 最新推荐文章于 2025-05-18 14:23:28 发布 · 923 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #前端 #服务器

文章讲述了WebSocket协议中,客户端向服务器发送的所有帧,包括空的ping帧,都必须进行掩码加密。RFC6455规定了这一安全措施,以保护数据和混淆网络中间代理。

掩码用于给客户端到服务端的帧数据加密(异或的方式,非常简单),对此RFC6455中给了一些细节如下:

The masking key is contained completely within the frame, as defined in Section 5.2 as frame-masking-key. It is used to mask the "Payload data" defined in the same section as frame-payload-data, which includes "Extension data" and "Application data".

我们看到,这个写的很清楚,掩码是给 payload  进行加密用的,这个位置会产生一个误解,就是,如果我没有 payload 的时候,是不是可以不需要掩码?比如一个 ping 帧,不带任何数据是否不需要mask?

答案是否定的!

协议中有这么一段话:

In the WebSocket Protocol, data is transmitted using a sequence of frames. To avoid confusing network intermediaries (such as intercepting proxies) and for security reasons that are further discussed in Section 10.3, a client MUST mask all frames that it sends to the server (see Section 5.3 for further details). (Note that masking is done whether or not the WebSocket Protocol is running over TLS.) The server MUST close the connection upon receiving a frame that is not masked

最低0.47元/天 解锁文章
draracle
关注
精选资源
c#、.NET6实现websocket协议服务端demo,完整清晰的解析和打包示例
08-11
通过理解WebSocket协议的细节和.NET6提供的API,你可以创建高效且可靠的WebSocket服务器,满足实时通信的需求。在实际项目中,你可能还需要考虑错误处理、性能优化、安全性等问题,确保服务的稳定性和安全性。
移动开发中WebSocket的入门指南与实践案例
最新发布
移动开发前沿的博客
06-11 858
本文旨在为移动开发者提供从WebSocket基础原理到复杂工程实践的系统化指导。协议层核心机制:握手过程、数据帧格式、二进制传输优势移动平台适配:Android与iOS原生API使用差异及跨平台方案工程化实践:连接池管理、消息队列、心跳保活、重连策略实战案例:基于WebSocket的即时通讯系统完整实现目标是帮助开发者建立从协议理解到复杂场景应用的完整知识体系,解决移动开发中实时通信的核心痛点。基础理论:对比传统HTTP,解析WebSocket核心机制。
WebSocket详解
dfc_dfc的博客
01-29 6628
WebSocket详解:5分钟从入门到精通!!!
WebSocket探秘
绝圣弃智-零的博客
04-26 385
首先 长连接:一个连接上可以连续发送多个数据包,在连接期间,如果没有数据包发送,需要双方发链路检查包。 TCP/IP:TCP/IP属于传输层,主要解决数据在网络中的传输问题,只管传输数据。但是那样对传输的数据没有一个规范的封装、解析等处理,使得传输的数据就很难识别,所以才有了应用层协议对数据的封装、解析等,如HTTP协议。 HTTP:HTTP是应用层协议,封装解析传输的数据。 从HTTP1....
解决 go websocket 遇到error: RSV1 set, bad opcode 7, bad MASK
jiangbo20150519的博客
03-21 637
解决 go websocket 遇到error: RSV1 set, bad opcode 7, bad MASK
websocket掩码处理方式
yangzai187的专栏
06-27 7795
1、数据帧格式概览 下面给出了WebSocket数据帧的统一格式。熟悉TCP/IP协议的同学对这样的图应该不陌生。 从左到右,单位是比特。比如FIN、RSV1各占据1比特,opcode占据4比特。 内容包括了标识、操作代码、掩码、数据、数据长度等。(下一小节会展开) 0 1 2 ...
websocket服务器端对于websocket协议中FIN 位、操作码、Mask 位、长度字段、Payload 复制数据到 Buffer 中的测试
cdcdhj的博客
02-15 863
例如,当长度为65536(0x00010000),用writeUInt32BE(0,2)和writeUInt32BE(length,6),那么第2到5字节是0,第6到9字节是0x00010000,这样整个长度是0x0000000000010000,即65536,是正确的。需要注意的是,对于超过32位的情况,代码可能存在错误。测试长度超过65535的情况,这时候应使用八个字节的长度,并且前四个字节可能为0(因为JavaScript的Buffer最大长度可能受限制,但假设这里处理的是大端序的64位长度)。
RFC 6455-websocket协议 -- 中文翻译
06-05 1506
RFC 6455-websocket协议 之 中文翻译
解析网络与通信中Websocket的协议规范
AI算力网络与通信的博客
05-18 819
在传统的网络通信中,HTTP协议是一种无状态的请求 - 响应协议,这意味着服务器无法主动向客户端发送数据,只能在客户端发起请求后进行响应。这种模式在一些实时性要求较高的应用场景中,如在线聊天、实时金融数据更新、游戏等,显得力不从心。Websocket协议的出现就是为了解决这个问题,它提供了一种在单个TCP连接上进行全双工通信的机制,允许服务器和客户端在连接建立后随时向对方发送数据。
WebSocket协议详解
热门推荐
思念
03-11 1万+
欢迎使用Markdown编辑器写博客 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I
websocket 通信协议(已更新到version 13)
sunkooshining的专栏
08-20 1520
websocket 通信协议(已更新到version 13)05/11/2010 UPDATE:前些天有网友mail和我讨论websocket协议,当时颇忙!更惭愧的是,此篇文章竟已不能使用,原因是当时我写的还是websocket草稿时候的协议!终于,我将websocket 协议更新到了version 13版本 —–2012.5.19 websocket通信协议实现的是基于浏览器的原生sock
websocket协议
qiu18610714529的博客
11-12 1170
websocket协议
WebSocket通信安全概览23
Y7472821的博客
10-26 191
WebSocket协议旨在取代使用HTTP作为传输层的现有双向通信技术,以从现有基础设施(代理、过滤、身份验证)中获益,因为HTTP最初并不打算用于双向通信,所以这项技术也被视为提高效率和可靠性之间的权衡。
WebSocket协议:实现实时双向通信的秘诀
qq_54469537的博客
10-10 1267
这篇博客主要介绍了什么是websocket协议,如何使用基于 Spring 的 websocket api 写一个简单的hello world程序以及HTTP和WebSocket的区别
WebSocket 协议及其使用案例
qq_61635026的博客
08-31 4488
WebSocket 协议是一种允许服务器和客户端之间进行全双工、实时通信的协议。它克服了 HTTP 协议的请求-响应模式,通过在客户端和服务器之间建立持久性的连接,实现了数据的实时传输。传统的 HTTP 连接每次请求都需要建立和关闭,而 WebSocket 连接则能够一直保持开放状态,避免了频繁的连接建立和关闭开销。
WebSocket协议分析
weixin_35999606的博客
09-12 548
websocket孕育背景 http的交互过程通常是客户端发出一个请求,服务端接受、审核请求后处理并给出响应,然后客户端将响应结果呈现出来。这种机制对于信息变化不频繁的应用是适用的,但对于一些实时性要求较高的应用来说,例如在线游戏、股票、设备监控,在收到响应的时候数据可能已经发生了变化,如果不再次请求那么获取到的结果可以说是过时甚至是错误的。面对这种情况,开发人员采用轮询或Comet技术来解决,...
C++window环境下实现WebSocket 同时避免failed: A server must not mask any frames that it sends to the client.
du771278794的博客
03-22 5543
本文主要是使用C++ 在window环境下 实现WebSocket Server端的经验记录, 不对WebSocket做详细解释 关于详细细节可以参考如下几篇文章 https://blog.youkuaiyun.com/xiaoquantouer/article/details/58001960 代码来源, 基于此博主的代码进行修改完成 https://blog.youkuaiyun.com/weixin_341...
websocket客户端向服务器发送信息,WebSocket服务端发消息给客户端,浏览器收到消息就关闭了...
weixin_35280108的博客
07-30 990
自己按照Websocket的文档写的,浏览器每次连接上,一收到消息就断开了报错:WebSocketconnectionto'ws://192.168.1.248:2051/'failed:Aservermustnotmaskanyframesthatitsendstotheclient.但是内容根本就没有mask然后连网上别的websocket服务器,...
【Flask】使用Websocket协议(Flask的socketio)进行服务端和客户端通信,动态更新前端内容
qq_41427568的博客
10-22 9570
有个坑我觉得有必要填一下,那就是使用Flask作为服务端,使用while循环往客户端发送Websocket数据时,客户端接受不到消息的问题。 目录Websocket协议使用Flask和JS实现WebSocket协议通信安装启动flask的socketio服务端向客户端推送消息的函数send和emit服务端向客户端推送单条消息服务端向客户端循环推送消息前端和客户端前端客户端运行结果 Websocke...
WebSocket技术概述及应用实践
- 在Web应用中,可以通过JavaScript的WebSocket API与服务器建立WebSocket连接。 - API提供`new WebSocket()`构造函数,以及连接事件、发送数据和接收数据的方法。 7. **应用场景:** - 实时聊天:WebSocket提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值