Будут ли веб-сокеты html5 повреждены брандмауэрами?

Question

Я очень воодушевлен спецификацией веб-сокетов html5, но у меня есть опасения.

В наши дни все работают вне какой-либо сети, с маршрутизаторами (проводными/беспроводными) со встроенными брандмауэрами, в Windows тоже есть встроенный брандмауэр.

Имея это в виду, когда сервер попытается подключиться обратно к браузеру, который запустил рукопожатие веб-сокета, произойдет ли это неудачно для подавляющего большинства пользователей?(большинство людей понятия не имеют, как настроить переадресацию портов на своих маршрутизаторах)

Или я ошибаюсь и все пройдет нормально?

Answer 1

Я не эксперт (поэтому проверьте, чтобы подтвердить), но я считаю, что будет механизм ОБНОВЛЕНИЯ, при котором можно будет установить обычное HTTP-соединение, а затем обновить его до WebSocket, поэтому никакие существующие правила брандмауэра не мешают, если только они не выполняют агрессивный уровень приложения. проверка пакетов.Соединения по-прежнему инициируются браузером.

Answer 2

HTML 5 WebSockets не требует переадресации портов.Соединения продолжают устанавливаться с клиента, но асимметрия клиента и сервера исчезает после установления соединения.WebSockets также проходят через прокси, используя тот же механизм CONNECT, который сегодня использует HTTPS.

Answer 3

Поскольку брандмауэры обычно просто применяют правила отклонения входящего трафика и маршрутизации исходящего трафика (обычно через прокси-сервер), обычно не возникает особых проблем с брандмауэром, связанных с трафиком WebSocket.

Однако прокси-серверы (а также, в некоторой степени, некоторые маршрутизаторы с балансировкой нагрузки) — это другое дело (см. Почему текущие реализации клиентов WebSocket не поддерживают прокси?)