糾正我,如果我錯了......WebSockets是否重新發明了輪子?
有什麼意義?防火牆應該從來沒有發明過嗎? 如我所料,如果防火牆開始阻止所有Websocket通信,首先介紹它們的意義何在?
UPDATE:我的錯。我的錯誤印象是WebSockets允許通過端口80進行任意的端口轉發隧道,但它沒有。 WebSockets專門用於通過端口80打開全雙工通信。
我們爲了限制互聯網訪問他們的企業員工(和間接地「保護」家庭用戶)
防火牆並沒有出臺限制網絡的內部側的活動(介紹防火牆儘管他們可以這樣使用)。防火牆是爲了防止網絡外部入侵而創建的。
現在WebSockets允許應用程序隧道通過端口80的任何通信。
應用程序(非web)始終能夠通過端口80對任何他們想要的任何東西進行通道,WebSockets允許的所有內容都是用於啓動Javascript和服務器之間的全雙工連接。
我想我真的不明白你爲什麼會認爲企業網絡會防火牆WebSocket流量。所有的WebSocket都可以在Web瀏覽器和服務器之間建立高效的全雙工連接。
WebSockets並非旨在方便公司安全管理員,它們旨在提供快速瀏覽器<→服務器通信;因此你提出這個問題的觀點是無效的; WebSockets對於他們的預期目的非常有用,而且大多數Web不在企業防火牆之後。
許多公司現在允許任意數據的加密隧道傳輸到互聯網,所以這並不是什麼新鮮事。通過WebSockets進行數據泄露的風險以及必要的對策將依據各個安全管理員對其員工的信任程度以及他們所訪問的公司數據的敏感程度進行判斷。
+1,具有次要問題:WebSockets將在延遲意義上提供快速連接。對於帶寬,WebSockets不會比HTTP有明顯的優勢(對於大型傳輸,較小的開銷可以忽略不計)。 – kanaka 2011-04-30 14:51:14
不要WebSockets允許您通過端口80隧道通信到任意端口?也就是說,不要將WebSockets重定向通信到通常被防火牆阻止的本地端口? – Gili 2011-05-01 04:19:46
@Gill。沒有比AJAX更多的了。這是WebSockets握手的目的,以強制執行跨源安全限制。頁面上的Javascript可以請求與任意主機的連接(就像AJAX請求一樣),但是Javascript不能僞造原始頭文件(只有瀏覽器纔會設置)。網絡內部的瀏覽器正在運行的Web服務器可以拒絕非本地的來源。網絡內部的其他服務會因類似HTTP的握手而拒絕連接期(就像使用AJAX請求一樣)。 – kanaka 2011-05-01 04:52:46
首先,在標題中,你暗示websockets可能只是對先前想法(實際上是)的重新實現。然後,在正文中,你會看到防火牆的切線,而不僅僅是websocket。
所以,是的。防火牆應該從來沒有被髮明和發明者應當預見使用受信任的運輸在這個例子中端口80
回答您的實際問題的WebSockets的發明或者其他什麼,WebSockets的只是一個又一個不同類型網絡上的抽象層。取決於相關軟件,它們很可能不是常規套接字的替代品。
重塑車輪是開發者最喜歡的通行時間,特別是非開發人員轉向web開發人員。我想它可以緩解由於基本的計算機素養與編程能力不同而導致的無理的自卑感的痛苦。
-1用於暗示防火牆應該從未被髮明過。 – Thomas 2011-04-29 22:21:29
-1暗示WebSockets是一個已經存在的東西的低劣實現,沒有引用以前的等效解決方案,也沒有給出和證明它。如果你暗示套接字是一個優秀的先前發明,有沒有試過從瀏覽器中做原始套接字?你不能。即使使用Flash,您仍然必須在目標上運行策略服務器以實現源安全性(websockets通過握手進行內聯操作)。而最可用的彗星Comet則具有更高的開銷,更高的延遲以及更復雜的使用。 – kanaka 2011-04-30 14:48:17
@ kanaka,我相信artificialidiot是說WebSockets是一個正常套接字的改造,並沒有明顯的優勢,引入WebSockets而不是讓我們訪問正常的套接字。 – Gili 2011-05-01 04:22:39
不要WebSockets允許你通過端口80隧道通信到任意端口?也就是說,不要將WebSockets重定向通信到通常被防火牆阻止的本地端口? – Gili 2011-05-01 04:19:11
@Gili:據我所知,沒有規定任意端口轉發。我確信它只允許服務器和瀏覽器之間的全雙工連接。 – Thomas 2011-05-01 18:16:52
我的錯誤。感謝您澄清關於端口轉發。 – Gili 2011-05-03 14:38:12