1. 首頁
  2. 問答
  3. +的NodeJS的WebSockets - 拒絕與消息

+的NodeJS的WebSockets - 拒絕與消息

2012-05-12 49 views
8

我想提供一個有意義的錯誤給客戶當太多用戶連接或當他們從一個不域連接的連接,所以......+的NodeJS的WebSockets - 拒絕與消息

我寫的一些WebSocket的服務器代碼:

var http = require('http'); 
var httpServer = http.createServer(function (request, response) 
{ 
    // i see this if i hit http://localhost:8001/ 
    response.end('go away'); 
}); 

httpServer.listen(8001); 

// https://github.com/Worlize/WebSocket-Node/wiki/Documentation 
var webSocket = require('websocket'); 
var webSocketServer = new webSocket.server({ 'httpServer': httpServer }); 

webSocketServer.on('request', function (request) 
{ 
    var connection = request.reject(102, 'gtfo'); 
});

而且一些的WebSocket客戶端代碼:

var connection = new WebSocket('ws://127.0.0.1:8001'); 
connection.onopen = function (openEvent) 
{ 
    alert('onopen'); 
    console.log(openEvent); 
}; 
connection.onclose = function (closeEvent) 
{ 
    alert('onclose'); 
    console.log(closeEvent); 
} 
connection.onerror = function (errorEvent) 
{ 
    alert('onerror'); 
    console.log(errorEvent); 
}; 
connection.onmessage = function (messageEvent) 
{ 
    alert('onmessage'); 
    console.log(messageEvent); 
};

我得到的是alert('onclose');CloseEvent對象記錄到控制檯沒有任何狀態代碼或消息,我可以找到。當我通過ws://localhost:8001連接時,httpServer回調不起作用,所以我無法在那裏捕捉到它。 RFC建議當出現問題時,我應該能夠發送除101以外的任何狀態代碼,但Chrome會在控制檯Unexpected response code: 102中引發錯誤。如果我打電話給request.reject(101, 'gtfo'),暗示它成功了,我就會得到一個握手錯誤,就像我所期望的那樣。

不太確定我還能做些什麼。在Chrome的WebSocket實現中獲取服務器響應現在是不可能的嗎?

ETA:這裏是一個非常討厭的黑客,我希望這不是我最終要做的。

var connection = request.accept(null, request.origin); 
connection.sendUTF('gtfo'); 
connection.close();

來源

2012-05-12 Langdon

+0

網址ws://127.0.0.1:8001是否與提供網頁的網址匹配? – akonsu

+0

我的意思是包含客戶端代碼的頁面。 – akonsu

+0

@akonsu意思是它在同一個域名?不,我在本地運行它file:///,這不是一個問題,因爲我沒有驗證'request.origin'。 – Langdon

回答

11

我的WebSocket節點的作者,我也張貼了這個響應對應的問題在GitHub上:https://github.com/Worlize/WebSocket-Node/issues/46

不幸的是,WebSocket協議不用於提供提供任何具體機制在拒絕客戶端連接時,在此階段關閉代碼或原因。拒絕的形式是HTTP響應的HTTP狀態爲40x或50x。規範允許這樣做,但沒有定義客戶端應該試圖從這種響應中發現任何特定錯誤消息的特定方式。

實際上,只有當您拒絕來自不允許來源的用戶(即來自其他網站的用戶未經授權嘗試將用戶連接到您的websocket服務器)或當用戶不接受時,連接在此階段應該被拒絕有權連接(即他們沒有登錄)。後一種情況應該由您網站上的其他代碼處理:如果用戶未登錄,則用戶不應嘗試連接WebSocket連接。

WebSocket-Node允許您在此處指定的代碼和原因是HTTP狀態代碼(例如404,500等),並且是在響應中包含作爲非標準「X-WebSocket-Reject-Reason」HTTP標頭的原因。分析與數據包嗅探器(如WireShark)的連接時,它非常有用。當連接被拒絕時,瀏覽器沒有任何工具可以向客戶端JavaScript代碼提供拒絕代碼或原因,因爲它並未在WebSocket規範中提供。

來源

2012-05-28 20:05:08

+0

感謝您的洞察力。 – Langdon

相關問題

 相關問題