Будут ли веб-сокеты html5 повреждены брандмауэрами?
-
21-09-2019 - |
Вопрос
Я очень воодушевлен спецификацией веб-сокетов html5, но у меня есть опасения.
В наши дни все работают вне какой-либо сети, с маршрутизаторами (проводными/беспроводными) со встроенными брандмауэрами, в Windows тоже есть встроенный брандмауэр.
Имея это в виду, когда сервер попытается подключиться обратно к браузеру, который запустил рукопожатие веб-сокета, произойдет ли это неудачно для подавляющего большинства пользователей?(большинство людей понятия не имеют, как настроить переадресацию портов на своих маршрутизаторах)
Или я ошибаюсь и все пройдет нормально?
Решение
Я не эксперт (поэтому проверьте, чтобы подтвердить), но я считаю, что будет механизм ОБНОВЛЕНИЯ, при котором можно будет установить обычное HTTP-соединение, а затем обновить его до WebSocket, поэтому никакие существующие правила брандмауэра не мешают, если только они не выполняют агрессивный уровень приложения. проверка пакетов.Соединения по-прежнему инициируются браузером.
Другие советы
HTML 5 WebSockets не требует переадресации портов.Соединения продолжают устанавливаться с клиента, но асимметрия клиента и сервера исчезает после установления соединения.WebSockets также проходят через прокси, используя тот же механизм CONNECT, который сегодня использует HTTPS.
Поскольку брандмауэры обычно просто применяют правила отклонения входящего трафика и маршрутизации исходящего трафика (обычно через прокси-сервер), обычно не возникает особых проблем с брандмауэром, связанных с трафиком WebSocket.
Однако прокси-серверы (а также, в некоторой степени, некоторые маршрутизаторы с балансировкой нагрузки) — это другое дело (см. Почему текущие реализации клиентов WebSocket не поддерживают прокси?)