JavaScript の WebSocket API はカスタム HTTP ヘッダーを追加できますか?

WebSocket クライアント API のカスタム HTTP ヘッダー

WebSocket API を使用すると、サーバーとの双方向通信チャネルを確立できます。パスとプロトコルのフィールドの指定をサポートしていますが、セキュリティや認証を強化するためにカスタム HTTP ヘッダーを追加する方法について疑問が生じます。

JavaScript WebSocket API でカスタム HTTP ヘッダーを指定することは可能ですか?

残念ながら、いいえ。現在、JavaScript WebSocket API には、クライアント接続に任意の HTTP ヘッダーを追加するメカニズムがありません。

利用可能なヘッダー オプション:

API では、次のヘッダーを指定できます。

• パス: HTTP パス (例: "/xyz") は、WebSocket コンストラクターを通じて設定できます。
• Protocol: Sec-WebSocket-Protocol ヘッダー (例: "protocol") を設定できます。コンストラクターのオプションの 2 番目の引数として。このヘッダーは、WebSocket 固有の認証用に拡張されることがあります。

代替の認証/認可メカニズム:

カスタム ヘッダーの送信には制限があるため、代替アプローチは次のとおりです。 WebSocket認証に採用されており、 authorization:

• チケット システム: クライアントがサーバーにチケットを要求し、それを接続セットアップ中または接続確立後の最初のメッセージとして使用するシステムを実装します。これにより、承認されたクライアントのみが接続できるようになります。
• WebSocket セキュリティ: 有効なチケットの要求やクライアント IP アドレスの確認など、WebSocket 接続に特化したセキュリティ対策を実装します。

Basic の廃止認証:

以前、WebSocket API では Authorization ヘッダーを介した基本認証が許可されていました。ただし、この機能は廃止されており、最近のブラウザではこのヘッダーが指定されていても送信されなくなりました。

結論:

一方、カスタム HTTP ヘッダーを WebSocket クライアントに追加することはできません。 JavaScript WebSocket API を使用した接続では、認証と認可のために代替メカニズムを実装できます。これらのメソッドにより、承認されたクライアントのみが WebSocket 接続を確立および維持できるようになります。

以上がJavaScript の WebSocket API はカスタム HTTP ヘッダーを追加できますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。