webSocket原理

webSocket三次握手

**1.客户端发送WebSocket握手请求:**当客户端想要建立WebSocket连接时,他会发送一个HTTP请求到服务器,HTTP协议版本不能低于1.1,GET请求到服务器,这个请求通常称为握手请求,其中包含一些特定的头信息,表示客户端希望升级到WebSocket协议

GET / HTTP/1.1

Upgrade: websocket

Connection:Upgrade

Host: example.com

Origin: [http://example.com

Sec-WebSocket-Key: sN9cRrP/n9NdMgdcy2VJFQ==

Sec-WebSocket-Version:13

**2.服务器响应握手请求:**服务器接收客户端的握手请求后,会进行一些协议验证,验证后会向客户端发送一个HTTP响应,响应中包含了一些头部信息,其中比较重要的是

验证协议和请求方法

WebSocket协议是基于HTTP1.1的,并且WebSocket协议规定了在初始握手阶段,客户端向服务器发送的请求方法必须是GET

检查头信息

检查请求头的Upgrade,和Connection

生成Sec-WebSocket-key

服务器收到客户端传来的Sec-webSocket-key之后,将其与固定的UID进行拼接,经过sha-1摘要计算和Base64编码,生成新的Base64编码值作为响应头的sec-websocket-accept字段

HTTP/1.1 101 Switching Protocols

Upgrade: websocket

Connection:Upgrade

Sec-WebSocket-Accept: fFBooB7FAkLlXgRSz0BT3v4hq5s=

Sec-WebSocket-Location: ws://example.com/

返回握手响应报文,他会返回HTTP响应,状态码为101,表示服务器理解客户端请求,需要客户端采取不同的协议来完成请求

3.客户端验证握手响应

检查状态码

客户端接收服务器的握手响应后,首先检查响应状态码是否为101

检查响应头信息

如upgrade和connection,以确保服务器升级到了websocket协议并建立持久链接

验证sec-websocket-accept头信息

客户端接收到服务器的握手响应后,将获取到的Sec-WebSocket-Accept与自己的Sec-Websocket-Key进行验证,如果两者相等,则验证通过,发送确认握手成功报文,否则,验证失败

4.确认握手并建立WebSocket连接

确认握手成功,客户端将连接从HTTP协议升级成webSocket协议,客户端和服务器之间的通信将采用webSocket协议进行双向实时数据传输

需要注意的是,WebSocket握手成功并升级协议后,后续的数据传输将不再遵循HTTP的请求-响应模型,而是使用WebSocket协议的帧结构进行数据交换

相关推荐
weixiao043017 分钟前
Linux网络 网络层
linux·网络·智能路由器
静若繁花_jingjing22 分钟前
面试_项目问题_RPC调用异常
网络·网络协议·rpc
せいしゅん青春之我1 小时前
[JavaEE初阶] 防止网络传输中的中间人入侵---证书
服务器·网络·网络协议·java-ee
RTC老炮2 小时前
webrtc弱网-ReceiveSideCongestionController类源码分析及算法原理
网络·算法·webrtc
python百炼成钢3 小时前
3.Linux 网络相关
linux·运维·网络·stm32·单片机
2503_930123933 小时前
Kubernetes (四)网络插件详解:Flannel 与 Calico 的原理、数据流向与实战对比
网络·容器·kubernetes
星哥说事4 小时前
网络安全设备:入侵检测系统(IDS)、入侵防御系统(IPS)的配置与使用
网络·安全·web安全
问道飞鱼4 小时前
【HTTP知识】HTTP OPTIONS 预检请求深度解析与优化策略
网络·网络协议·http·option·预检
qq_479875435 小时前
(4)计算机网络中的各种网络设备概述
网络·计算机网络·智能路由器
悬镜安全5 小时前
国家级!悬镜安全入选两项“网络安全国家标准应用实践案例”
网络