关于websocket的握手过程的疑问

蓝天飞 发布于 2016/11/18 16:59
阅读 466
收藏 0

websocket握手协议中,客户端会发送Sec-WebSocket-Key

服务器需要应答Sec-WebSocket-Accept, 其计算规则是Sec-WebSocket-Key+GUID,求sha1,再base64

我的问题是,服务器这个GUID需要怎么填?随便取值可以吗? 客户端会不会对这个Sec-WebSocket-Accept做校验?

加载中
0
淘淘我的小宝宝
淘淘我的小宝宝

“So, as the value of the GUID is specified in the standard, it is unlikely (possible, put with very small probability) that the server which is not aware of Websockets will use it.”

Sec-WebSocket-Key这玩意是用来防止网络攻击的,非websocket协议服务器不接受。

提问尤其是有深度的还是翻墙吧:

http://stackoverflow.com/questions/13456017/what-does-258eafa5-e914-47da-95ca-c5ab0dc85b11-means-in-websocket-protocol


http://stackoverflow.com/questions/18265128/what-is-sec-websocket-key-for

返回顶部
顶部