我应该在 80 以外的端口上使用 WebSocket 吗?
Shall I use WebSocket on ports other than 80?
我可以在非 80 端口上使用 WebSocket 吗?它会破坏使用现有 web/HTTP 基础设施的全部目的吗?而且我认为它不再适合名称 WebSocket on non-80 ports.
如果我在其他端口上使用 WebSocket,为什么不直接使用 TCP?还是WebSocket协议本身有什么特别的好处?
而且由于当前的 WebSocket 握手是 HTTP 升级请求的形式,是否意味着我必须在端口上启用 HTTP 协议才能完成 WebSocket 握手?
在我看来,是的,你可以。 80 是默认端口,但您可以根据需要将其更改为任何端口。
Shall I use WebSocket on non-80 ports? Does it ruin the whole purpose
of using existing web/HTTP infrastructures? And I think it no longer
fits the name WebSocket on non-80 ports.
您可以 运行 在您的主机 OS 允许并且您的客户端将被允许连接到的任何端口上的 webSocket 服务器。
但是,运行将它连接到端口 80(或 443)有很多好处。
网络基础设施通常已经部署并在端口 80 上打开,用于从客户端所在位置(如台式计算机、移动设备等...)到服务器所在位置的出站连接(如数据中心)。因此,防火墙或路由器配置中的新漏洞等......通常不需要在端口 80 上部署 webSocket 应用程序。配置更改可能需要 运行 在不同的端口上。例如,许多大型企业网络对于可以在哪些端口上建立出站连接非常挑剔,并且仅为某些标准和预期行为进行配置。某些公司网络可能不允许为 webSocket 连接选择非标准端口。这是使用端口 80 的重要原因(来自已锁定配置的专用网络的最大互操作性)。
许多来自浏览器的 webSocket 应用 运行 希望利用主机网页的端口 80 上已经使用的现有 security/login/auth 基础设施。如果一切都在同一个端口上,使用完全相同的基础设施来检查 webSocket 连接的身份验证可能会更简单。
webSockets 的某些服务器基础结构(例如 node.js 中的 socket.io)使用组合服务器基础结构(单个进程,一个侦听器)来支持 HTTP 请求和 webSockets。如果两者都在同一个端口上,这会更简单。
If I use WebSocket over other ports, why not just use TCP directly? Or
is there any special benefits in the WebSocket protocol itself?
webSocket 协议最初被定义为从浏览器到服务器工作。没有来自浏览器的通用 TCP 访问,因此如果您想要一个没有自定义浏览器附加组件的持久套接字,那么可以提供 webSocket。与普通的 TCP 连接相比,webSocket 协议提供了利用 HTTP 身份验证和 cookie 的能力,这是一种执行应用程序级和端到端保持活动状态的标准方法 ping/pong(TCP 提供跳级保持-alive,但不是端到端),一个内置的框架协议(你必须在 TCP 中设计你自己的数据包格式)和许多支持这些更高级别功能的库。基本上,webSocket 工作在比 TCP 更高的级别(在幕后使用 TCP)并提供更多大多数人认为有用的内置功能。例如,如果使用 TCP,您要做的第一件事就是获取或设计一个协议(一种表达数据的方式)。这已经内置于 webSocket 中。
And since current WebSocket handshake is in the form of a HTTP UPGRADE
request, does it mean I have to enable HTTP protocol on the port so
that WebSocket handshake can be accomplished?
您必须在您希望使用 webSocket 的端口上安装 HTTP 服务器 运行,因为所有 webSocket 请求都以 HTTP 请求开头。它不必是功能强大的 HTTP 服务器,但它确实必须处理初始 HTTP 请求。
是 - 使用 443(即 HTTPS 端口)。
如今除了重定向到端口 443 (HTTPS) 之外,几乎没有理由将端口 80 (HTTP) 用于任何其他用途,因为认证(通过 LetsEncrypt 等服务)很容易且免费设置。
此规则唯一可能的例外是本地开发和 non-internet 面向服务。
我应该使用 non-standard 端口吗?
我怀疑这是你提问的意图。对此,我认为这样做会增加不必要的复杂性,而且没有明显的好处。它不会增加安全性,也不会使任何事情变得更容易。
但这确实意味着需要设置特定的防火墙例外来托管和连接到您的 websocket 服务器。这意味着从 corporate/school/locked 停机环境访问您的服务的人可能无法使用它,除非他们能以某种方式说服管理层这是强制性的。我怀疑有很多充分的理由以这种方式排除您的用户群。
但也没有什么能阻止你这样做...
我可以在非 80 端口上使用 WebSocket 吗?它会破坏使用现有 web/HTTP 基础设施的全部目的吗?而且我认为它不再适合名称 WebSocket on non-80 ports.
如果我在其他端口上使用 WebSocket,为什么不直接使用 TCP?还是WebSocket协议本身有什么特别的好处?
而且由于当前的 WebSocket 握手是 HTTP 升级请求的形式,是否意味着我必须在端口上启用 HTTP 协议才能完成 WebSocket 握手?
在我看来,是的,你可以。 80 是默认端口,但您可以根据需要将其更改为任何端口。
Shall I use WebSocket on non-80 ports? Does it ruin the whole purpose of using existing web/HTTP infrastructures? And I think it no longer fits the name WebSocket on non-80 ports.
您可以 运行 在您的主机 OS 允许并且您的客户端将被允许连接到的任何端口上的 webSocket 服务器。
但是,运行将它连接到端口 80(或 443)有很多好处。
网络基础设施通常已经部署并在端口 80 上打开,用于从客户端所在位置(如台式计算机、移动设备等...)到服务器所在位置的出站连接(如数据中心)。因此,防火墙或路由器配置中的新漏洞等......通常不需要在端口 80 上部署 webSocket 应用程序。配置更改可能需要 运行 在不同的端口上。例如,许多大型企业网络对于可以在哪些端口上建立出站连接非常挑剔,并且仅为某些标准和预期行为进行配置。某些公司网络可能不允许为 webSocket 连接选择非标准端口。这是使用端口 80 的重要原因(来自已锁定配置的专用网络的最大互操作性)。
许多来自浏览器的 webSocket 应用 运行 希望利用主机网页的端口 80 上已经使用的现有 security/login/auth 基础设施。如果一切都在同一个端口上,使用完全相同的基础设施来检查 webSocket 连接的身份验证可能会更简单。
webSockets 的某些服务器基础结构(例如 node.js 中的 socket.io)使用组合服务器基础结构(单个进程,一个侦听器)来支持 HTTP 请求和 webSockets。如果两者都在同一个端口上,这会更简单。
If I use WebSocket over other ports, why not just use TCP directly? Or is there any special benefits in the WebSocket protocol itself?
webSocket 协议最初被定义为从浏览器到服务器工作。没有来自浏览器的通用 TCP 访问,因此如果您想要一个没有自定义浏览器附加组件的持久套接字,那么可以提供 webSocket。与普通的 TCP 连接相比,webSocket 协议提供了利用 HTTP 身份验证和 cookie 的能力,这是一种执行应用程序级和端到端保持活动状态的标准方法 ping/pong(TCP 提供跳级保持-alive,但不是端到端),一个内置的框架协议(你必须在 TCP 中设计你自己的数据包格式)和许多支持这些更高级别功能的库。基本上,webSocket 工作在比 TCP 更高的级别(在幕后使用 TCP)并提供更多大多数人认为有用的内置功能。例如,如果使用 TCP,您要做的第一件事就是获取或设计一个协议(一种表达数据的方式)。这已经内置于 webSocket 中。
And since current WebSocket handshake is in the form of a HTTP UPGRADE request, does it mean I have to enable HTTP protocol on the port so that WebSocket handshake can be accomplished?
您必须在您希望使用 webSocket 的端口上安装 HTTP 服务器 运行,因为所有 webSocket 请求都以 HTTP 请求开头。它不必是功能强大的 HTTP 服务器,但它确实必须处理初始 HTTP 请求。
是 - 使用 443(即 HTTPS 端口)。
如今除了重定向到端口 443 (HTTPS) 之外,几乎没有理由将端口 80 (HTTP) 用于任何其他用途,因为认证(通过 LetsEncrypt 等服务)很容易且免费设置。
此规则唯一可能的例外是本地开发和 non-internet 面向服务。
我应该使用 non-standard 端口吗?
我怀疑这是你提问的意图。对此,我认为这样做会增加不必要的复杂性,而且没有明显的好处。它不会增加安全性,也不会使任何事情变得更容易。
但这确实意味着需要设置特定的防火墙例外来托管和连接到您的 websocket 服务器。这意味着从 corporate/school/locked 停机环境访问您的服务的人可能无法使用它,除非他们能以某种方式说服管理层这是强制性的。我怀疑有很多充分的理由以这种方式排除您的用户群。
但也没有什么能阻止你这样做...