websockets的基本身份验证
websockets的基本身份验证
提问于 2011-07-16 10:53:16
当我使用chrome创建一个新的websocket时
new WebSocket('ws://gert:passwd@127.0.0.1:8001/dbname')nodejs服务器接收
GET /dbname HTTP/1.1
Upgrade: WebSocket
Connection: Upgrade
Host: 127.0.0.1:8001
Origin: http://127.0.0.1:8000
Sec-WebSocket-Key1: ' 5 5) 4 1e a9 9 0 19
Sec-WebSocket-Key2: 3000909100 Q如何检索gert和passwd?
回答 5
Stack Overflow用户
回答已采纳
发布于 2011-07-16 16:55:20
看起来chrome实际上并没有在ws头中传递基本的auth数据。为什么不把login/pwd作为url查询字符串的一部分呢?(并使用安全wss)
Stack Overflow用户
发布于 2011-10-12 05:15:58
The Authorization header was not mentioned in the WebSocket spec until Hybi-13。Chrome实现了hybi-00和hybi-10 (取决于Chrome的版本),所以它不是实现的要求。
既然在协议中提到了它,也许Google会实现它,但我不能保证将"user:pass@...“在URI中,可能需要更改浏览器的WebSocket应用程序接口。
Stack Overflow用户
发布于 2014-10-17 16:38:55
Chrome没有将authorization头作为升级请求的一部分传递。这会导致身份验证失败。
这个问题似乎在最新的铬Here中得到了解决。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/6714966
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号