2. 程式人生 > >關於http headers 在 Websockets client API 中的正確操作

關於http headers 在 Websockets client API 中的正確操作

阿新 發佈:2018-08-18
pre hyperlink lin tar ESS proto pro send .html

由於這段時間要處理websocket一些問題,要在WebSocket連接過程中使用最基礎的用戶名密碼驗證,但是一直沒有找到怎麽處理,然後詳細閱讀了RFC6455文檔,然後才知道怎麽處理。當然本方最後也找到一個詳細的問題描述與解決方案:HTTP headers in Websockets client API

這個原題目就是:HTTP headers in Websockets client API

解決方案是:

There is no method in the JavaScript WebSockets API for specifying additional headers for the client/browser to send. However the HTTP path ("GET /xyz"), basic auth header ("Authorization") and protocol header ("Sec-WebSocket-Protocol") can be specified in the WebSocket constructor.

The Authorization header is generated from the username and password (or just username) field of the WebSocket URI:

var ws = new WebSocket("ws://username:[email protected]")

The above results in the following header with the string "username:password" base64 encoded:

Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

I have tested basic auth in Chrome 55 and Firefox 50 and verified that the basic auth info is indeed negotiated with the server (this may not work in Safari).

The Sec-WebSocket-Protocol header (which is sometimes extended to be used in websocket specific authentication) is generated from the optional second argument to the WebSocket constructor:

var ws = new WebSocket("ws://example.com/path", "protocol");
var ws = new WebSocket("ws://example.com/path", ["protocol1", "protocol2"]);

The above results in the following headers:

Sec-WebSocket-Protocol: protocol

and

Sec-WebSocket-Protocol: protocol1, protocol2

其實還有以下的方案:

HTTP Authorization header problem can be addressed with the following:

var ws = new WebSocket("ws://username:[email protected]/service");

Then, a proper Basic Authorization HTTP header will be set with the provided username and password. If you need Basic Authorization, then you‘re all set.

want to use Bearer however, and I resorted to the following trick: I connect to the server as follows:

var ws = new WebSocket("ws://[email protected]/service");

And when my code at the server side receives Basic Authorization header with non-empty username and empty password, then it interprets the username as a token.技術分享圖片

關於http headers 在 Websockets client API 中的正確操作

相關推薦

關於http headersWebsockets client API 正確操作

pre hyperlink lin tar ESS proto pro send .html 由於這段時間要處理websocket一些問題,要在WebSocket連接過程中使用最基礎的用戶名密碼驗證,但是一直沒有找到怎麽處理,然後詳細閱讀了RFC6455文檔,然後才知道怎麽

ASP.NET Web APIHeaders操作

ASP.NET Web API中對Headers的操作。 1、獲取請求頭資訊 string value = HttpContext.Current.Request.Headers["name"]; 2、新增響應頭資訊 HttpResponseMessage result = ne

【我的Android進階之旅】關於解析json資料自帶轉義符號的正確操作

一、問題描述 在實現一個功能的時候,需要伺服器以json格式返回一段功能配置,比如如下所示的json配置。 1.1 我希望的json格式 { "k": "ClientFilterTrace_android", "isVisible": true

SpringCloud工作筆記048---RESTful API HTTP 狀態碼的定義_以及把RESTFul版本號_放到http協議header_以及RestFul設計時的兩個誤區

------------------------- RESTful架構有一些典型的設計誤區。 最常見的一種設計錯誤,就是URI包含動詞。因為"資源"表示一種實體,所以應該是名詞,URI不應該有動詞,動詞應該放在HTTP協議中。 舉例來說,某個URI是/posts/s

Java 9 揭祕(14. HTTP/2 Client API

Tips 做一個終身學習的人。 在此章中,主要介紹以下內容: 什麼是HTTP/2 Client API 如何建立HTTP客戶端 如何使HTTP請求 如何接收HTTP響應 如何建立WebSocket的endpoints 如何將未經請求的資料從伺服器推送到客戶端 JDK 9將HTTP/2 Client

簡單總結jQuery API的知識點(上篇)之DOM操作

    最近為了學習前端其他新的知識,特意重新複習了一遍jQuery,算是查漏補缺,把之前學習時忽略的知識點補回來順便也把一些知識點做了總結方便自己理解。 JQ的DOM操作分類 1.遍歷 (1)遍歷的介面:父級,後代,同胞兄弟(相鄰元素),過濾 (2)遍歷的結構設計  di

關於 RESTful API HTTP 狀態碼的定義

最近正好使用了一會兒 Koa ,在這說一下自己對各個 請求碼的見解和使用場景,懶人直接看 200、400、401、403、404、500 就可以了。 其中 2XX/3XX 其實都是請求成功,但是結果不同。4XX 是請求出錯,5XX 是伺服器處理出現錯誤。

javascript字串操作常用的API

1.三個字元方法 兩個用於訪問字串中特定字元的方法是:charAt()和charCodeAt()。這兩個方法都接收一個引數,即基於0的字元位置。 兩個方法的區別:charAt()返回給定位置的那個字元,charCodeAt()返回給定位置的字元編碼。 第三

在子執行緒使用runloop,正確操作NSTimer計時的注意點 三種可選方法

這篇文章是我的【iOS開發每日小筆記】系列中的一片,記錄的是今天在開發工作中遇到的,可以用很短的文章或很小的demo演示解釋出來的小心得小技巧。它們可能會給使用者體驗、程式碼效率得到一些提升,或是之前自己沒有接觸過的技術,很開心的學到了,放在這裡得瑟一下。其實,90%的作

HTTP API 的錯誤日誌記錄

2002-07-05 18:45:09 172.31.77.6 2094 172.31.77.6 80 HTTP/1.1 GET /qos/1kbfile.txt 503 – ConnLimit 2002-07-05 19:51:59 127.0.0.1 2780 127.0.0.1 80 HTTP/1.

(轉載)Web Api 返回JSON的正確做法

在使用Web Api的時候,有時候只想返回JSON;實現這一功能有多種方法,本文提供兩種方式,一種傳統的,一種作者認為是正確的方法。 JSON in Web API – the formatter based approach 只支援JSON最普遍的做法是:首先清除其他所有的formatters,然後只保留

Dynamics 365Client API form context (formContext)

適用於Dynamics 365 for Customer Engagement apps 9.x版本。   本文是一篇翻譯,原文來源是微軟官方文件。 本文連結:https://www.cnblogs.com/hhelibeb/p/11042391.html    概述

go微服務系列(四) - http api引入protobuf

- [1. protobuf相關依賴安裝](#head1) - [2. 改造之前的client](#head2) - [2.1 新建proto檔案](#head3) - [2.2 執行protoc命令生成go檔案](#head4) - [2.3 然後把原來的map修改成具體的型別就可以了](#head5

JQuery內容操作函數、validation表單校驗

調用方法 scrip 註意 語言 rul asc javascrip 最前面插入 獲取 JQuery:內容體拼接(可以直接拼接元素節點和內容節點)   JQuery實現:     方案1:A.append(B); == B.appendTo(A);A的後面拼接B    

論壇私信營銷的正確操作姿勢

心情不好 臺電腦 加好友 文章 轉化率 本人操作過的項目很多,每一個幾乎都是從零起步,從沒想過把所有資源整合到一起,錯過了太多用戶,錯過了太多粉絲,我在網賺行業沒有一個朋友,多年來陪我的就是那幾臺電腦和日夜運行的軟件。但是今天我不是來訴苦的,言歸正傳,分享給大家一個親身操作的案例。很羨慕那

bootstrapvalidator API 文檔地址: http://bootstrapvalidator.votintsev.ru/api/

bsp alt int boot http logs erl text validator bootstrap驗證插件 bootstrapvalidator 文檔API 地址 (原始作者英文):http://bootstrapvalidator.votintsev.ru/a

單片機嵌入操作系統

切換 嵌入 我們 重要 可靠 多任務 共享資源 -i 劃分 在單片機中嵌入操作系統的利弊 摘要:近年來,在單片機系統中嵌入操作系統已經成為人們越來越關心的一個話題。本文通過對一種源碼公開的單片機嵌入式實時操作系統μC/OS-II為例,闡述了在單片機中使用該嵌入式

ExtJS學習--------Ext.Element其它操作方法學習

con rac 位操作 src article -- 分享 trac 學習 (1)對齊操作 (2)尺寸操作 (3)定位操作 (4)滾動操作 (5)經常使用事件方法 ExtJS學習--------Ext.Element中其它操作

kbmmw JSON 操作入門

count 數組 代碼 click cli property -1 多條 from 現在各種系統中JSON 用的越來越多。delphi 也自身支持JSON 處理。 今天簡要說一下kbmmw 內部如何使用和操作JSON。 kbmmw 中json的操作是以TkbmMWJSO

ElasticSearch--------------------->Elasticsearch Clients--------------------->Java REST Client API

document 開發者 href 結果 技術 clas 技術分享 例如 使用curl Elasticsearch——>Java REST Client API 概述: elasticsearch提供了REST WEB API,所以開發者可以在自己的restful