HTML5 WebSocket はファイアウォールによって機能しなくなりますか?
https://stackoverflow.com/questions/1967943
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
html5 の WebSocket 仕様には非常に興奮していますが、懸念もあります。
最近では、ファイアウォールが組み込まれたルーター (有線/無線) を使用して、誰もが何らかのネットワークから離れて動作しており、Windows にもファイアウォールが組み込まれています。
そのことを念頭に置くと、サーバーが WebSocket ハンドシェイクを開始したブラウザーに再度接続しようとしたとき、大多数のユーザーは失敗するでしょうか?(ほとんどの人はルーターでポート転送を設定する方法を知りません)
それとも私の考えが間違っていて、うまくいくでしょうか?
解決
私は専門家(確認するためにそうしてくださいチェック)ではないが、私は、彼らがやっている場合を除きありませんので、既存のファイアウォールのルールが干渉し、その後のWebSocketにアップグレードし、通常のHTTP接続を行うことができるUPGRADE仕組みがあるだろうと信じて積極的なアプリケーションレベルのパケット検査。接続は、まだブラウザによって開始されます。
他のヒント
HTML 5のWebSocketは、ポート転送を必要としません。接続は、クライアントから確立され続けますが、接続が確立されると、クライアントとサーバーの非対称性が消えます。 WebSocketをもHTTPSが今日使用するのと同じCONNECTメカニズムを使用してプロキシ経由パンチます。
通常、ファイアウォールは受信トラフィックの拒否と送信トラフィックのルーティング (通常はプロキシ サーバー経由) のルールを強制するだけなので、WebSocket トラフィック関連のファイアウォールに関する特定の懸念は通常ありません。
ただし、プロキシ サーバー (およびある程度は特定の負荷分散ルーターも) は別の問題です (「 現在の WebSocket クライアント実装がプロキシをサポートしていないのはなぜですか?)
