0

假设我有自己的基于Java Chromium Embedded Framework (JCEF)的自定义 Web 浏览器,它在内部运行 WebSocket 服务器。

现在我的 Web 应用程序在我的 CustomWebBrowser 上运行,可以使用 websockets 与内部 WebSocket 服务器连接。

但是,我不希望任何其他 websocket 客户端(使用 websockets 的其他浏览器或桌面应用程序)连接到我的内部 WebSocket 服务器。

执行此操作的方法之一是执行以下步骤:

  1. 让 CustomWebBrowser 生成一个秘密并使用Java-JavaScript 桥将该秘密从 JCEF 发送到 Web 应用程序。

  2. Web 应用程序将在握手期间将该秘密发送到内部 WebSocket 服务器,如下所示:

    var ws = new WebSocket(myURL, protocols, mySecret);

  3. 内部 WebSocket 服务器可以使用在步骤 1 中生成并发送秘密的 CustomBrowser 来验证秘密。

  4. 如果密码被验证,则握手成功完成,否则 websocket 连接被拒绝。

我的问题是:是否可以在 websocket 握手期间发送任何自定义数据?

4

1 回答 1

3

是的,WebSocket握手使用正常的 HTTP 请求/响应,您可以向其中添加包含自定义信息的任意标头。

WebSocket 客户端/服务器的库可能不允许这样做;但是您始终可以将信息嵌入urlprotocol从客户端启动连接时。

于 2015-11-05T16:06:28.337 回答