Web 套接字服务器实现有一个“验证客户端”功能,该功能具有真或假返回值,用于判断用户是否被允许连接。
虽然我相信这个函数的目的只是为了检查请求的来源,但它似乎也太好了,不能通过身份验证。
鉴于我将 Chrome 作为我的客户端,有什么方法可以在 Web 套接字连接请求的标头中传递一些用户凭据?或者任何其他方式我可以使用这个功能来避免创建我自己的握手协议?
问问题
311 次
Web 套接字服务器实现有一个“验证客户端”功能,该功能具有真或假返回值,用于判断用户是否被允许连接。
虽然我相信这个函数的目的只是为了检查请求的来源,但它似乎也太好了,不能通过身份验证。
鉴于我将 Chrome 作为我的客户端,有什么方法可以在 Web 套接字连接请求的标头中传递一些用户凭据?或者任何其他方式我可以使用这个功能来避免创建我自己的握手协议?