协议升级机制
HTTP/1.1 协议提供了一种使用Upgrade
(en-US) 标头字段的特殊机制,这一机制允许将一个已建立的连接升级成新的、不相容的协议。
这个机制是可选的;它并不能强制协议的更改(通常来说这一机制总是由客户端发起的)。如果它们支持新协议,实现甚至可以不利用 upgrade,在实践中,这种机制主要用于引导 WebSocket 连接。
注意:HTTP/2 明确禁止使用此机制;这个机制只属于 HTTP/1.1。
升级 HTTP/1.1 连接
客户端使用 Upgrade 标头字段请求服务器,以降序优先的顺序切换到其中列出的一个协议。
因为 Upgrade
是一个逐跳(Hop-by-hop)标头,它还需要在 Connection 标头字段中列出。这意味着包含 Upgrade 的典型请求类似于:
GET /index.html HTTP/1.1
Host: www.example.com
Connection: upgrade
Upgrade: example/1, foo/2
根据之前的请求的协议,可能需要其他标头信息,例如:从 HTTP/1.1 升级到 WebSocket 允许配置有关 WebSocket 连接的标头详细信息,以及在连接时提供一定程度的安全性。查看升级到 WebSocket 协议的连接获取更多信息。
如果服务器决定升级这次连接,就会返回一个 101 Switching Protocols 响应状态码,和一个要切换到的协议的标头字段 Upgrade。如果服务器没有(或者不能)升级这次连接,它会忽略客户端发送的 Upgrade
标头字段,返回一个常规的响应:例如一个 200 OK).
在发送 101
状态码之后,服务器可以使用新协议,并根据需要执行任何额外的特定于协议的握手。实际上,一旦这次升级完成了,连接就变成了双向管道。并且可以通过新协议完成启动升级的请求。
升级机制的常用场合
此处将介绍最常用到 Upgrade 标头的场合。
升级到 websocket 协议的连接
至今为止,最经常会需要升级一个 HTTP 连接的场合就是使用 WebSocket,它总是通过升级 HTTP 或 HTTPS 连接来实现。请记住,当你用 WebSocket API 以及其他大部分实现 WebSocket 的库去建立新的连接时,基本上都不用操心升级的过程,因为这些 API 已经实现了这一步。比如,用如下 API 打开一个 WebSocket 连接:
webSocket = new WebSocket("ws://destination.server.ext", "optionalProtocol");
WebSocket() 构造函数已经自动完成了发送初始 HTTP/1.1 连接的所有工作,然后为你处理握手及升级过程。
备注: 你也可以用 "wss://"
URL 方式来打开安全的 WebSocket 连接。
如果想要自己重头实现 WebSocket 连接,就必须要处理握手和升级过程。在创建初始 HTTP/1.1 会话之后,你需要发送另一个 HTTP 标准请求来请求升级,但在标头中要带上 Upgrade 和 Connection,也就是:
Connection: Upgrade
Upgrade: websocket
WebSocket 专有的标头
以下标头是在 WebSocket 升级过程中会出现的。除了 Upgrade 和 Connection 标头,其余的通常是可选的,或者由浏览器和服务器都会在交互过程中处理好。
Sec-WebSocket-Extensions
用于指定一个或多个请求服务器使用的协议级 WebSocket 扩展。允许在一个请求中使用多个 Sec-WebSocket-Extension
标头;结果跟在一个标头文件中包含了所有列出的扩展一样。
Sec-WebSocket-Extensions: extensions
-
extensions
指需要(或支持)的扩展的逗号分隔列表。这些值来自IANA WebSocket 扩展名注册表。带参数的扩展使用分号表示。
例如:
Sec-WebSocket-Extensions: superspeed, colormode; depth=16
Sec-WebSocket-Key
该标头向服务器提供确认客户端有权请求升级到 WebSocket 的所需信息。当不安全(HTTP)客户端希望升级时,可以使用该标头,以提供一定程度防止滥用的保护。密钥的值是使用 WebSocket 规范中定义的算法计算的,因此不提供安全性。相反,它有助于防止非 WebSocket 客户端无意中或滥用请求 WebSocket 连接。那么,从本质上讲,这个密钥是为了确认“是的,我真的是要打开一个 WebSocket 连接。”
该标头由选择使用它的客户端自动添加;它不能使用 XMLHttpRequest.setRequestHeader()
方法添加。
Sec-WebSocket-Key: key
-
key
此请求升级的密钥。如果客户端愿意,则添加它,服务器将在响应中包含一个自己的密钥,客户端将在向你发送升级响应之前验证该密钥。
服务器响应的 Sec-WebSocket-Accept
标头将基于指定的 key
计算的值。
Sec-WebSocket-Protocol
Sec-WebSocket-Protocol
标头按优先顺序指定你希望用的一个或者多个 WebSocket 协议。将服务器支持的第一个 WebSocket 协议,由服务器在响应中包含的 Sec-WebSocket-Protocol
标头中选择并返回它。你可以在标头中多次使用它;结果与在单个标头中使用逗号分隔的子协议标识符列表相同。
Sec-WebSocket-Protocol: subprotocols
-
subprotocols
以逗号分隔的子协议名称列表,按优先顺序排列。子协议可以从 IANA WebSocket 子协议名称注册表中选择,也可以是客户端和服务器共同理解的自定义名称。
Sec-WebSocket-Version
请求标头
指定客户端希望使用的 WebSocket 协议版本,以便服务器可以确认其是否支持该版本。
Sec-WebSocket-Version: version
-
version
客户端在与服务器通信时希望使用的 WebSocket 协议版本。此编号应该是 IANA WebSocket 版本号注册表可能列出的最新版本。WebSocket 协议的最新最终版本是版本 13。
响应标头
如果服务器无法使用指定版本的 Websocket 协议进行通信,它将响应一个错误(例如 426 Upgrade Required),该错误在它的标头中包含一个 Sec-WebSocket-Version
标头,其中包含支持的逗号分隔列表的协议版本。如果服务器确实支持请求的协议版本,则响应中不包含 Sec-WebSocket-Version
标头。
Sec-WebSocket-Version: supportedVersions
Copy to Clipboard
-
supportedVersions
服务器支持的 WebSocket 协议版本的逗号分隔列表。
仅响应标头
来自服务器的响应可能包含这些。
Sec-WebSocket-Accept
当服务器愿意发起 WebSocket 连接时,其包含在打开握手过程中来自服务器的响应消息中。它只会在响应标头中出现一次。
Sec-WebSocket-Accept: hash
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
机房租用,北京机房租用,IDC机房托管, http://www.fwqtg.net
相关推荐: 精选博客系列|VMware Tanzu Mission Control增强策略功能,让Kubernetes的安全性更加灵活
随着分布式系统日益复杂,定义和实施 Kubernetes 集群的策略以确保环境的安全性、可靠性和合规性——当然也是为了构建可扩展性的支撑结构,变得至关重要。 因此,我们很高兴宣布 VMware Tanzu Mission Control 现在有了更多的策略相关…