websocket创建时附加额外信息 [如自定义headers信息(利用nginx)]

最新推荐文章于 2025-04-17 15:26:13 发布
最新推荐文章于 2025-04-17 15:26:13 发布
阅读量1.5w 收藏 24
点赞数 8
分类专栏: websocket nginx js 文章标签: websocket nginx 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wanggmm/article/details/128631501
版权
文章介绍了在前端使用WebSocket连接时,如何将token安全地传递给服务端的两种方法。一种是通过nginx代理,在headers中添加token;另一种是利用WebSocket的子协议字段传递。这两种方式都能确保服务端在建立连接时能获取到token。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

情景描述:

解决方案

一、服务端要求前端创建websocket时附带的token,必须放在request的headers中(常出现在第三方的合作中);

 思路:

 整体效果:

 具体步骤:

二、服务端只需要获取到token,不介意前端在创建时怎么传的

思路:

整体效果:

具体实现:

情景描述:

前端创建websocket的时候,服务端需要在创建时能获取到token作判断,所以在前端创建websocket的时候,需要把token一起传到服务器

解决方案

一、服务端要求前端创建websocket时附带的token,必须放在request的headers中(常出现在第三方的合作中);

 思路:

前端创建websocket后,利用nginx做代理,将token加在headers中,发送给服务端

 整体效果:

前端创建websocket请求时,发送的token,在服务端的headers获取到了

 具体步骤:

         1、前端代码 ,发送websocket,将token放到url后面

 2、nginx配置,注意开启websocket的代理,$arg_XXX获取到url后的参数    

3、node代码,本例中用的是node做服务端的,ws.upgradeReq.headers获取到headers信息

 

二、服务端只需要获取到token,不介意前端在创建时怎么传的

思路:

利用websocket实例化时的第二个参数传递token。(第二个参数的用法请百度自行搜索)

整体效果:

前端创建websocket请求时,发送的token,在服务端的同样获取到了

具体实现:

1、前端代码

2、服务端代码

注意:ws.upgradeReq.headers["sec-websocket-protocol"]获取到子协议,本例是用node做服务实现的,服务端语言不同,可能获取子协议的方法不同,自行百度

 

 

如何在nginx中禁用Cookie
猿小白的博客
11-08 437
Nginx 中禁用 Cookies 可以通过清除或过滤请求和响应中的 Set-Cookie 头来实现。需要注意的是:禁用 Cookies 后,用户会丢失某些可能依赖 Cookies 的功能,比如登录状态、会话跟踪等。
python自定义websocketheaders请求头
花臂不花Home
05-10 3131
有一种反爬手段“检测headers请求头中字段的排序”,websocket方式发请求也不例外。python实现websocket连接,可以使用py包websocket-client。如何修改并固定排序规则,重写get_handshake_headers函数。请求测试默认会添加请求头。
websocket 带头部信息请求 header_带你了解一下WebSocket技术
热门推荐
weixin_39967120的博客
12-12 2万+
WebSocket规范提出之前,开发人员实现实性较强的功能基本采用两种轮询方法:轮询(polling)和Comet技术。轮询:轮询技术要求客户端以设定的间间隔周期性地向服务端发送请求,频繁地查询是否有新的数据改动。明显地,这种方法会导致过多不必要的请求,浪费流量和服务器资源。Comet技术可分为:长轮询、流技术。长轮询改进了上述的轮询技术,减小了无用的请求。它会为某些数据设定过期间,当数据...
websocket在线测试添加headers_探讨Netty获取并检查Websocket握手请求的两种方式
weixin_34146759的博客
01-23 4287
在使用Netty开发Websocket服务,通常需要解析来自客户端请求的URL、Headers等等相关内容,并做相关检查或处理。本文将讨论两种实现方法。方法一:基于HandshakeComplete自定义事件特点:使用简单、校验在握手成功之后、失败信息可以通过Websocket发送回客户端。1.1 从netty源码出发 一般地,我们将netty内置的WebSocketServerPro...
nginx:解释什么是WebSocket?并描述如何在Nginx中配置WebSocket代理
最新发布
weixin_43290370的博客
04-17 1262
协议本质与Nginx调优的深度结合分布式系统下的状态管理艺术生产级可靠性保障体系安全与性能的平衡之道以上方案已在多个日活千万级的项目中验证,建议结合具体业务场景进行裁剪应用。在架构设计面试中,面试官通常关注方案的系统性思考和技术深度,本文提供的思路可作为高级岗位面试的参考框架。
websocket如何设置header
axiaobaoa的博客
01-04 1万+
websocket如何使用header
Spring boot Websocket 添加授权校验(校验Header
Riteny的博客
03-24 5249
继承ServerEndpointConfig.Configurator 并重写modifyHandshake方法,在这里拦截header中Authorization的内容,并将其设置到websocket session 中。获取之前设置入session中的Authorization信息,这里为了方便,仅仅只是校验了有没有传入,没有传入则代表校验失败。取消送入header内容Authorization,连接先成功,后失败,则代表已经连接到服务器,但因为校验失败,被断开了连接。
Python实现websocket Client设置headers
qq_45894553的博客
12-06 1913
【代码】Python实现websocket Client设置headers
HTTP,Socket,WebSocket异同
Coding
04-18 386
参考文章: http://abbshr.github.io/2013/11/05/new46.html http://www.zhihu.com/question/20215561 等 首先, HTTP WEBSCOKET SCOKET是三个网络协议,http网络协议目前最新版本为1.1 相关的API有HTML5等,使用httprequest httpresponse来收发数据,数据采用应...
Nginx集群+websocket 获取websocket客户端的真实IP
sinat_28761919的博客
08-12 1353
Nginx增加如下配置 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_...
微信小程序通过nginx连接springboot websocket
zhangchaoming123的博客
08-27 528
这里写自定义目录标题一、申请https域名证书二、配置nginx三、配置springboot websocket 微信小程序,通过实聊天增强客户体验,websocket首屈一指,看了网上些许资料,终于搞定,特记录此,相关技术:springboot mongodb nginx websocket,如有符合你的技术架构,不胜荣幸。 废话不多说,本人分以下几步 一、申请https域名证书 小程序连接后台必须用https,申请一个https域名证书,如htttps://zhouxilei.xian 二、配置
nginx配置websocket反向代理
anribras的专栏
02-02 1359
设置 nginx增强理解 nginx增加下面的配置: location /ver { proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; #default Nginx set...
Blazor部署在Nginx反向代理+负载均衡之后偶尔WebSocket 404偶尔能正常访问
qq_15000459的博客
03-31 2095
最近遇到一个问题,应用程序是Blazor+Server的模式,部署在阿里云上,同有开有多个进程,然后用Nginx做反向代理和负载均衡,具体的部署配置在后面,这里先说遇到的问题和解决的经历。 首先Blazor+Server是使用WebSocket保持长连接的方式来进行网页与服务器之间的传输。 第一步,要保证应用程序本身是正常可用的,就在不使用Nginx之前,它是运行正常。 第二步, 按照微软文档的说明,将应用程序部署在Nginx上。[Blazor Server部署](https://docs.microso
Python3.6.1 websocket 需要传header来建立长连接 模拟的客户端 脚本编写
在路上
04-09 1万+
在做接口测试过程中,使用到了websocket 来建立长连接,尝试过使用Jmeter 工具来直接测试,不知道什么样的原因总是报 cannot connect to the remote server,但是实际上,server是可以remote上去的。并且诡异的是,使用websocket 外部的 一个网址(ws://echo.webscoket.org/),是可以在jmeter上使用websocke...
Websocket携带参数或者携带自定义头的解决方案
LiuRushan663的博客
03-07 5510
WebSocket 协议本身并不直接支持像HTTP那样携带自定义头部字段,但在WebSocket连接建立之前,可以利用HTTP升级协议(Upgrade)来传递自定义信息。具体做法是在WebSocket的HTTP握手请求中添加自定义的HTTP头。我使用的是java的springboot框架与websocket相结合,为了达到传递自定义头和参数,我实现了,希望可以帮助到为此苦恼的人。
前端如何在 WebSocket 的请求头中使用标准 HTTP 头携带 Authorization 信息,添加请求头
wow~
05-24 4437
WebSocket 的请求头(header)中如何携带 authorization
websocket头解析
CodeHeng的专栏
12-01 4710
一、帧结构图及含义 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+——-+-+————-+——————————-+ |F|R|R|R| opcode|M| Payload len
websocket 带头部信息请求 header_聊天应用怎么做?带你深度了解WebSocke实现原理...
weixin_39942037的博客
11-21 8986
写在开头:为什么要使用websocket协议(以下简称ws协议),什么场景会使用?我之前是做IM相关桌面端软件的开发,基于TCP长链接自己封装的一套私有协议,目前公司也有项目用到了ws协议,好像无论什么行业,都会遇到这个ws协议。首先它的使用是很简单的,在H5和Node.js中都是基于事件驱动在H5中在H5中的使用案例:<html><head><meta c...
Workerman如何在WebSocket响应中添加Header
切糕的技术博客
04-28 2万+
最近在用 Workerman 学习 WebSocket候,遇到了一个问题: var ws = new WebSocket('ws://' + document.domain + ':8081', 'encrypt'); 结果浏览器报了这个错: Error during WebSocket handshake: Sent non-empty ‘Sec-WebSocket-Pro...
websocket cors nginx 配置
10-09
WebSocket跨域资源共享(Cross-Origin Resource Sharing, CORS)是在Web浏览器的同源策略限制下,允许服务器通过HTTP头部设置特定规则,使得来自不同源(协议、域名或端口)的网页可以互相通信的技术。当使用WebSocket与非同源服务器通信,如果没有正确的CORS配置,浏览器会阻止连接。 在Nginx配置中处理WebSocket和CORS通常涉及以下几个步骤: 1. **开启WebSocket支持**: Nginx本身并不直接支持WebSocket,你需要安装第三方模块如`ngx_http_upstream_proxy_protocol_module`,并启用它。 ```nginx http { # 其他配置... proxy_protocol on; } ``` 2. **创建WebSocket专用的location块**: 使用`proxy_pass`指令,并指定WebSocket服务器地址。 ```nginx server { listen 80; # 或者443 location /ws { proxy_pass http://your-backend-server:8080; # 后端WebSocket服务地址 proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; add_header 'Access-Control-Allow-Origin' '*'; # 允许所有来源 add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; } } ``` 这里的`add_header`设置了CORS允许的头信息,`*`表示允许所有来源访问。 3. **处理OPTIONS预检请求**: 对于CORS,浏览器会在实际发送WebSocket请求前先发送一个`OPTIONS`请求检查是否允许跨域,Nginx需要正确响应这个请求。 ```nginx location = /ws { add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; if ($request_method = 'OPTIONS') { add_header 'Access-Control-Max-Age' 1728000; # 设置缓存间 add_header 'Content-Length' 0; return 204; } } ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雪落满地香

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值