WebSocket的出现,使得欣赏用具备了实时双向通讯的本事。且它不在必要举行3次握手与4次挥手,只必要在客户端创建一个socket实例而且提供它所要毗连服务端的IP地点和端口,而服务端创建另一个socket并绑定当地端口举行监听,然后客户端举行毗连服务端,服务端担当毗连之后两边创建了一个端对端的TCP毗连,在该毗连上就实现双向通讯了。本文由浅入深,先容了WebSocket怎样创建毗连、互换数据的细节,以及数据帧的格式。别的,还扼要先容了针对WebSocket的安全攻击,以及协议是怎样反抗类似攻击的。
WebSocket的特点
1、工作原理
欣赏器发出webSocket的连线哀求,服务器发出相应,这个过程称为握手,握手的过程只必要一次,就可以实现长期毗连。
WebSocket 的工作原理如下:
- 客户端向服务器发送一个 HTTP 哀求,哀求创建 WebSocket 毗连。
- 服务器收到哀求后,会返回一个 HTTP 相应,相应中包罗一个 101 Switching Protocols 状态码,表现同意创建 WebSocket 毗连。
- 服务器和客户端通过 TCP 毗连举行通讯,数据格式为 JSON、二进制或文本。
2、特点
WebSocket是真正的全双工通讯机制,创建毗连后客户端与服务器端是完全同等的,可以相互自动哀求。而HTTP长毗连基于HTTP,是传统的客户端对服务器发起哀求的模式。 HTTP长毗连中,每次数据互换除了真正的数据部分外,服务器和客户端还要大量互换HTTP header,消息互换服从低。Websocket协议通过第一个request创建了TCP毗连之后,之后互换的数据都不必要发送 HTTP header就能互换数据,这显然和原有的HTTP协议有区别以是它必要对服务器和客户端都举行升级才气实现,固然在现在这个期间,我们的主流欣赏器都是支持HTML5的,使用时我们直接使用即可。
- 实时性:服务器可以自动向客户端发送消息,实现实时通讯。
- 双向通讯:客户端和服务器之间可以同时发送和吸取数据。
- 性能:WebSocket 毗连创建后,数据传输服从更高,淘汰了 HTTP 哀求的次数。
- 兼容性:WebSocket 协议在大多数欣赏器中得到了支持,无需额外插件。
3、WebSocket 协议先容
- WebSocket 协议的底层协议也是TCP协议
- WebSocket 协议的标识符为ws,加密后为wss
- WebSocket 协议没有同源限定,即WebSocket 协议可以跨域通讯
- WebSocket 协议是有状态的,是前后端交互的长毗连,即创建毗连后可以保持毗连状态,通讯时可以省略部分状态信息
- WebSocket 协议可以发送文本,同时也可以发送二进制数据
4、安全性
WebSocket 协议本身是安全的,但你必要确保 WebSocket 毗连是通过 HTTPS 协议创建的,以防止中心人攻击。在 Node.js 中,你可以使用 wss 模块来创建一个安全的 WebSocket 服务器。
WebSocket的使用
一、服务端
1、创建实例:创建一个webScoket实例对象
- //创建一个WebSocket服务器,在3000端口启动
- const WebSocket = require('ws')
- const server = new WebSocket.Server({port:3000})
- (1)host:绑定服务器的主机名
- (2)port:绑定服务器的端标语
- (3)backlog:挂起毗连队列的最大长度
- (4)server:预先创建的node.js http/s服务器
- (5)verifyClient:可用于验证传入毗连的函数
- (6)handleProtocols:可用于处置处罚WebSocket子协议的函数
- (7)path:仅担当与此路径匹配的毗连
- (8)noServer:不启用服务器模式
- (9)clientTracking:指定是否跟踪客户端
- (10)perMessageDeflate:启用/禁用消息压缩
- (11)maxPayload:答应的最大消息巨细(以字节为单位)
1.2、同样也有一个加密的 wss:// 协议。类似于 WebSocket 中的 HTTPS。
- wss:// 协议不光是被加密的,而且更可靠。
- 由于 ws:// 数据不是加密的,对于任何中心人来说其数据都是可见的。而且,旧的署理服务器不相识 WebSocket,它们大概会由于看到“奇怪的” header 而制止毗连。
- 另一方面,wss:// 是基于 TLS 的 WebSocket,类似于 HTTPS 是基于 TLS 的 HTTP),传输安全层在发送方对数据举行了加密,在吸取方举行解密。因此,数据包是通过署理加密传输的。它们看不到传输的内里的内容,且会让这些数据通过。
2、监听毗连:ws通过connection变乱来监听毗连
只要有WebSocket毗连到该服务器,就会触发’connection’变乱;req对象可以用来获取客户端的信息,如ip、端标语
- // 监听连接事件
- server.on('connection',function connection(ws,req){
- const ip = req.socket.remoteAddress
- const port = req.socket.remotePort
- const clientName = ip + port
- console.log('%s is connected ',clientName)
- })
- server.on('connection',function connection(ws,req){
- const ip = req.socket.remoteAddress
- const port = req.socket.remotePort
- const clientName = ip + port
-
- // 发送消息到客户端
- ws.send('Welcome ' + clientName)
- })
data:发送的数据
options对象:
- (1)compress:指定命据是否必要压缩。默以为true
- (2)binary:指定命据是否通过二进制传送。默认是自动检测
- (3)mask:指定是否应遮罩数据。
- (4)fin:指定命据是否为消息的末了一个片断。默以为true
4、吸取数据:ws通过message变乱来吸取数据
当客户端有消息发送给服务器时,服务器就可以或许触发该消息
- server.on('connection',function connection(ws){
- // 监听接收消息事件
- ws.on('message',function incoming(message){
- console.log('received: %s from %s',message,clientName)
- server.clients.forEach(function each(client){
- if(client.readyState === WebSocket.OPEN){
- client.send(clientName +" -> " + message)
- }
- })
- })
- })
- server.on('close',function close(){
- console.log('disconnected')
- })
创建了一个webScoket实例对象常用属性和方法的先容
属性阐明url当前毗连的webScoket接口地点readyState当前毗连的状态: 0:正在链接中 1:已经链接而且可以通讯 2:毗连正在关闭 3;毗连已关闭大概没有链接乐成onopen毗连乐成的回调函数onerror毗连失败的回调函数onmessage从服务端担当到信息的回调函数onclose毗连关闭的回调函数binaryType使用二进制的数据范例毗连protocol服务器选择的下属协议bufferedAmount未发送至服务器的二进制字节数close()关闭当前毗连send(data)发送消息到服务器1、客户端实现WebScoket毗连
- // 创建 WebSocket 连接
- const ws = new WebSocket('ws://localhost:3000')
- // 连接打开时触发
- ws.onopen = function () {
- console.log('我们连接成功啦...')
-
- // 发送消息到服务器
- webSocket.send('Hello!')
- }
- // 连接出错时触发
- ws.onerror = function () {
- console.log('连接失败了...')
- }
- // 接收到服务器消息时触发
- ws.onmessage = function (e) {
- console.log('服务端传来数据啦...' + e.data)
- }
- // 连接关闭时触发
- ws.onclose = function () {
- console.log('连接关闭了...')
- }
当我们正在使用WebScoket的时间,难免会出现WebScoket的断联,这个时间,我们只必要在onclose的回调函数中,重新链接即可
- ws.onclose = function (e) {
- // 1每10秒重连一次,直到连接成功
- setTimeout(function () {
- // 重新调用连接webSocket事件
- ws = new WebSocket('ws://192.168.31.19:8081/')
- ws.onopen = function () {
- console.log('连接成功...')
- }
- }, 10000);
- };
websocket长毗连有默认的超时时间(1分钟),也就是说,高出肯定的时间客户端和服务器之间没有发生任何消息传输,毗连会自动断开;除此之外,服务器或防火墙一样平常也会在一段时间不运动并超时之后停止外部的长毗连。因此,若必要使客户端不停保持毗连,就必要设置心跳保活机制了。
实现原理:我们可以每次在 每次保持心跳保活的时间,向WebScoket发送一条消息,证实我们还"活着"
- var timeout = 1000 * 30 //心跳间隔
- var timeoutTimer=null //保持心跳的定时器
- timeoutTimer = setTimeout(function () {
- ws.send('HeartBeat')
- }, timeout)
- // 客户端主动断开连接
- ws = new WebSocket('ws://192.168.31.19:8081/')
- ws.close();
5.1、使用send发送参数
- var ws = new WebSocket("ws://" + url );
- ws.onopen=function(){
- ws.send(token)
- }
- var ws = new WebSocket("wss://" + url?token );
websocket哀求头中可以包罗Sec-WebSocket-Protocol这个属性,该属性是一个自界说的子协议。它从客户端发送到服务器并返回从服务器到客户端确认子协议。我们可以使用这个属性添加token。
- var ws = new WebSocket("ws://" + url,[token]);
例子包罗了WebSocket服务端、WebSocket客户端。
1、服务端
Node使用ws创建WebSocket服务器
1.1、ws模块:
是一个用于支持WebSocket客户端和服务器的框架。它易于使用,功能强大,且不依赖于其他环境
1.2、安装ws:
1.3、创建WebSocket服务器:
启动3000端口。当有新的毗连哀求到达时,打印日记,然后耽误两次向客户端发送消息。当收到到来自客户端的消息时,同样打印日记。
server.js
- var WebSocket = require('ws');
- var wss = new WebSocket.Server({
- port: 3000
- });
- // 创建一个TextDecoder实例来处理字符串
- const decoder = new TextDecoder('utf-8');
- wss.on('connection', function connection(ws) {
- console.log('server: receive connection.');
- ws.on('message', function incoming(message) {
- console.log('server: received', decoder.decode(message));
- });
- let data1 = {
- name: 'zhangsan',
- age: 18
- }
- let data2 = {
- name: 'lisi',
- age: 19
- }
- let data3 = 'wangwu'
- sendData(ws, data1, 1000 * 60 * 1)
- sendData(ws, data2, 1000 * 60 * 2)
- sendData(ws, data3, 1000 * 60 * 3)
- });
- const sendData = (ws, data = '', delay = 1000) => {
- if (!data) return
- if (typeof data === 'object') data = JSON.stringify(data)
- setTimeout(() => {
- ws.send(data);
- }, delay)
- }
向3000端口发起WebSocket毗连。毗连创建后,打印日记,同时向服务端发送消息。吸取到来自服务端的消息后,同样打印日记。
app.vue
- const ws = new WebSocket('ws://localhost:3000');
- ws.onopen = function () {
- console.log('我们连接成功了');
- ws.send('hello');
- };
- ws.onmessage = function (e) {
- console.log('服务端传来数据了:',e.data);
- };
- ws.onclose = function () {
- console.log('连接关闭了');
- };
- ws.onerror = function (err) {
- console.log('连接失败了', err);
- };
可分别检察服务端、客户端的日记,这里不睁开。
3.1、服务端输出:
- server: receive connection.
- server: received hello
- 我们连接成功了
- 服务端传来数据了:{"name":"zhangsan","age":18}
- 服务端传来数据了:{"name":"lisi","age":19}
WebSocket 是一种强大的网络通讯协议,它答应服务器和客户端之间举行实时、双向通讯。在 WebSocket 毗连中,服务器可以自动向客户端发送消息,这对于实时应用来说非常告急。通过使用 JavaScript 和后端语言,你可以轻松实现 WebSocket 通讯。在实际应用中,WebSocket 已被广泛应用于在线谈天、股票生意业务、游戏等范畴。
WebSocket 是一种在欣赏器和服务器之间创建长期毗连的当代方式。
- WebSocket 没有跨源限定
- 欣赏器对 WebSocket 支持很好
- 可以发送/吸取字符串和二进制数据
WebSocket 方法:
- socket.send(data)
- socket.close([code], [reason])
WebSocket 变乱:
WebSocket 自身并不包罗重新毗连(reconnection),身份验证(authentication)和很多其他高级机制。因此,有针对于此的客户端/服务端的库,而且也可以手动实现这些功能。
偶尔为了将 WebSocket 集成到现有项目中,人们将主 HTTP 服务器与 WebSocket 服务器并行运行,而且它们之间共享同一个数据库。对于 WebSocket 哀求使用一个通向 WebSocket 服务器的子域 wss://ws.site.com,而 https://site.com 则通向主 HTTP 服务器。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!qidao123.com:ToB企服之家,中国第一个企服评测及软件市场,开放入驻,技术点评得现金 |
发表于 2026-2-10 15:36:39