WebSockets 用戶端 API 中的自訂 HTTP 標頭
WebSocket API 可讓您與伺服器建立雙向通訊通道。雖然它支援指定路徑和協定字段,但它提出瞭如何添加自訂 HTTP 標頭以增強安全性或身份驗證的問題。
是否可以在 JavaScript WebSockets API 中指定自訂 HTTP 標頭?
不幸的是,沒有。 JavaScript WebSockets API 目前缺乏在客戶端連接上新增任意 HTTP 標頭的機制。
可用標頭選項:
API 讓您指定下列標頭:
協定: Sec-WebSocket-Protocol 標頭(例如「協定」)可以設定為可選建構函式的第二個參數。有時會擴展此標頭以用於特定於 WebSocket 的身份驗證。
替代身份驗證/授權機制:WebSockets 安全性:實作專門針對 WebSockets 連線量身訂製的安全措施,例如要求有效票證或驗證客戶端 IP 位址。
棄用基本驗證:之前, WebSocket API 允許透過 Authorization 標頭進行基本驗證。但是,此功能已被棄用,即使指定,現代瀏覽器也不再發送此標頭。
結論:雖然自訂 HTTP 標頭無法添加到 WebSocket 用戶端使用 JavaScript WebSockets API 連接,可以實現替代機制來進行驗證和授權。這些方法確保只有授權的客戶端才能建立和維護 WebSocket 連線。以上是JavaScript 的 WebSocket API 可以新增自訂 HTTP 標頭嗎?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
