“258EAFA5-E914-47DA-95CA-C5AB0DC85B11”在WebSocket协议中意味着什么
问题描述 投票:0回答:3
我不明白RFC 6455中“258EAFA5-E914-47DA-95CA-C5AB0DC85B11”的含义。 为什么服务器需要这个神奇的字符串? 而为什么WebSocket协议需要这种机制呢?
3个回答
33
投票
投票
8
投票
投票
来自Quora的回答:
选择魔弦没有理由。选择特定的魔术字符串 GUID 是为了向 WebSockets 协议添加一定程度的完整性,因为该字符串是全局唯一的。
RFC(RFC 6455 - WebSocket 协议)只说:
...将其与全局唯一标识符(GUID, [RFC4122]) 字符串形式的“258EAFA5-E914-47DA-95CA-C5AB0DC85B11”, 这不太可能被不这样做的网络端点使用 了解 WebSocket 协议。
希望能回答您的问题。
5
投票
投票
为什么WebSocket协议需要这个机制?
- 浏览器请求 WebSocket 连接,只需使用以下代码
new WebSocket("wss://echo.websocket.org")从调试器中我们可以看到一个
101 GETSec-WebSocket-Key: qcq+klmT4W41IrmG3/fseA==
这是一个唯一的哈希值,用于识别浏览器。
- 在服务器端接收
哈希值。仅保留哈希值。使用 PHP,返回值如下所示:$client_key
"Sec-WebSocket-Accept: " . base64_encode(sha1( $client_key . "258EAFA5-E914-47DA-95CA-C5AB0DC85B11",true))
- 浏览器返回响应,(示例)。这是与
WebSocket unique GUID 连接的发送密钥的 SHA1。258EAFA5-E914-47DA-95CA-C5AB0DC85B11
Sec-WebSocket-Accept: r1Km05q03xuNRYy7mxkCRRgbh2M=
浏览器然后检查哈希值是否与他自己的计算相匹配,这是在后台完成的。如果是这样,则握手完成(远程服务器实际上是真正的 WebSocket 服务器),因此隧道已创建并保持活动状态。
https://developer.mozilla.org/en-US/docs/Web/API/WebSockets_API/Writing_WebSocket_servers
最新问题
- 在字符串上应用 substr
- CSS GRID 调整网格列内的所有项目以匹配其他网格项目列的内容高度
- 我尝试使用 selenium python 抓取网站并将其保存到 csv,但它仅打印和复制第一个结果
- 从 CosmosDB 中删除项目
- 如何在 Liquid 中注释掉?
- 启用推送状态和上下文路径路由:在服务器上找不到静态资产
- 逻辑或在熊猫面具列表中
- PHP 中的 pdf 密码保护
- 食品相关数据的预训练翻译模型(法语到英语)
- React Native Handle Reset 按钮在文本输入中
- 枚举自动生成的 IAsyncEnumerable 是否会在等待下一个之前释放其当前项目?
- Python3 中 `types.DictType.__new__(types.DictType, (), {})` 的等价代码是什么?
- “是”c# 多个选项
- flutter 在 VS code 中不显示设备,flutter 命令也不起作用
- 字符串删除R中带有特殊字符的模式
- div:包含无效选择器
- pytest_schema 无法验证 Enum
- 我们如何处理SQS事件并将其存储在DB(SQL Server)中?
- 使用 Spring Boot 3.2.5 和安全设置访问静态元素
- PostgreSQL:表内的交集
© www.soinside.com 2019 - 2024. All rights reserved.