帶代理的Websockets

Question

我無法讓我的應用程序利用網絡套接字工作。

我有一個網站www.example.com，它使用反DDoS服務，因此它解析爲IP X.X.X.X.服務器的真實地址是Y.Y.Y.Y.反DDoS服務不會代理網絡套接字流量，所以我想直接將它流式傳輸到真實地址（實際上很難找到它來進行攻擊，所以這會起作用），所以我所做的不是將它指向ws：/ /www.example.com:100/，我指出它是ws：// YYYY：100 /。

現在，如果我的真實IP（http://Y.Y.Y.Y）訪問我的應用程序，它連接到WS：// YYYY：100 /得很好，但如果我使用http://www.example.com鏈接（其解析爲XXXX），WS：// YYYY： 100 /不會連接說「WebSocket連接到'ws：// YYYY：100 /'失敗：連接建立時出錯：net :: ERR_CONNECTION_REFUSED」。

我想這與安全有關，但我不知道究竟是什麼。請幫忙。

Answer 1

也許WebSocket的服務器發現的域Origin比Host HTTP報頭域不同的HTTP報頭，它是拒絕，因爲該連接。 Origin標題通常用於確定連接是否來自允許的網站，因爲websockets不在同一來源策略下。

的作品看起來像這樣的請求：

GET/HTTP/1.1 
Host: YYYY 
Upgrade: websocket 
Connection: Upgrade 
Sec-WebSocket-Key: x3JJHMbDL1EzLkh9GBhXDw== 
Sec-WebSocket-Version: 13 
Origin: http://YYYY 

被拒絕看起來像這樣的請求：

GET/HTTP/1.1 
Host: YYYY 
Upgrade: websocket 
Connection: Upgrade 
Sec-WebSocket-Key: x3JJHMbDL1EzLkh9GBhXDw== 
Sec-WebSocket-Version: 13 
Origin: http://www.example.com 

這是很難說與這個小信息。你沒有在服務器日誌中發現任何錯誤嗎？