webSocket原理

webSocket三次握手

**1.客户端发送WebSocket握手请求:**当客户端想要建立WebSocket连接时,他会发送一个HTTP请求到服务器,HTTP协议版本不能低于1.1,GET请求到服务器,这个请求通常称为握手请求,其中包含一些特定的头信息,表示客户端希望升级到WebSocket协议

GET / HTTP/1.1

Upgrade: websocket

Connection:Upgrade

Host: example.com

Origin: [http://example.com

Sec-WebSocket-Key: sN9cRrP/n9NdMgdcy2VJFQ==

Sec-WebSocket-Version:13

**2.服务器响应握手请求:**服务器接收客户端的握手请求后,会进行一些协议验证,验证后会向客户端发送一个HTTP响应,响应中包含了一些头部信息,其中比较重要的是

验证协议和请求方法

WebSocket协议是基于HTTP1.1的,并且WebSocket协议规定了在初始握手阶段,客户端向服务器发送的请求方法必须是GET

检查头信息

检查请求头的Upgrade,和Connection

生成Sec-WebSocket-key

服务器收到客户端传来的Sec-webSocket-key之后,将其与固定的UID进行拼接,经过sha-1摘要计算和Base64编码,生成新的Base64编码值作为响应头的sec-websocket-accept字段

HTTP/1.1 101 Switching Protocols

Upgrade: websocket

Connection:Upgrade

Sec-WebSocket-Accept: fFBooB7FAkLlXgRSz0BT3v4hq5s=

Sec-WebSocket-Location: ws://example.com/

返回握手响应报文,他会返回HTTP响应,状态码为101,表示服务器理解客户端请求,需要客户端采取不同的协议来完成请求

3.客户端验证握手响应

检查状态码

客户端接收服务器的握手响应后,首先检查响应状态码是否为101

检查响应头信息

如upgrade和connection,以确保服务器升级到了websocket协议并建立持久链接

验证sec-websocket-accept头信息

客户端接收到服务器的握手响应后,将获取到的Sec-WebSocket-Accept与自己的Sec-Websocket-Key进行验证,如果两者相等,则验证通过,发送确认握手成功报文,否则,验证失败

4.确认握手并建立WebSocket连接

确认握手成功,客户端将连接从HTTP协议升级成webSocket协议,客户端和服务器之间的通信将采用webSocket协议进行双向实时数据传输

需要注意的是,WebSocket握手成功并升级协议后,后续的数据传输将不再遵循HTTP的请求-响应模型,而是使用WebSocket协议的帧结构进行数据交换

相关推荐
guts°1 小时前
10-ACL技术
网络·网络协议
群联云防护小杜1 小时前
深度隐匿源IP:高防+群联AI云防护防绕过实战
运维·服务器·前端·网络·人工智能·网络协议·tcp/ip
2301_780789665 小时前
UDP和TCP的主要区别是什么
服务器·网络协议·web安全·网络安全·udp
_丿丨丨_6 小时前
XSS(跨站脚本攻击)
前端·网络·xss
一只栖枝7 小时前
HCIA-Security 认证精讲!网络安全理论与实战全掌握
网络·web安全·网络安全·智能路由器·hcia·it·hcia-security
FileLink跨网文件交换7 小时前
文件摆渡系统十大软件|文件摆渡系统如何构建网络安全呢?
网络
晨欣10 小时前
大型语言模型(LLM)在网络安全中最具商业价值的应用场景(Grok3 回答 DeepSearch模式)
网络·web安全·语言模型
有书Show11 小时前
个人IP的塑造方向有哪些?
网络·网络协议·tcp/ip
HHRL-yx11 小时前
C++网络编程 5.TCP套接字(socket)通信进阶-基于多线程的TCP多客户端通信
网络·c++·tcp/ip
迈威通信11 小时前
接口黑洞?破!安全堡垒?筑!冰火炼狱?战!MES7114W终极掌控
网络·安全