JavaScript 的 WebSocket API 可以添加自定义 HTTP 标头吗？

WebSockets 客户端 API 中的自定义 HTTP 标头

WebSocket API 允许您与服务器建立双向通信通道。虽然它支持指定路径和协议字段，但它提出了如何添加自定义 HTTP 标头以增强安全性或身份验证的问题。

是否可以在 JavaScript WebSockets API 中指定自定义 HTTP 标头？

不幸的是，没有。 JavaScript WebSockets API 目前缺乏向客户端连接添加任意 HTTP 标头的机制。

可用标头选项：

API 允许您指定以下标头：

• 路径： HTTP 路径（例如，“/xyz”）可以通过 WebSocket 构造函数设置。
• 协议： Sec-WebSocket-Protocol 标头（例如“协议”）可以设置为可选构造函数的第二个参数。有时会扩展此标头以用于特定于 WebSocket 的身份验证。

替代身份验证/授权机制：

由于发送自定义标头的限制，替代方法是用于 WebSocket 身份验证和授权：

• 票证系统： 实现一个系统，客户端从服务器请求票证并在连接设置期间使用它或作为建立连接后的第一条消息。这确保只有授权的客户端才能连接。
• WebSockets 安全性：实施专门针对 WebSockets 连接量身定制的安全措施，例如要求有效票证或验证客户端 IP 地址。

弃用基本身份验证：

之前， WebSocket API 允许通过 Authorization 标头进行基本身份验证。但是，此功能已被弃用，即使指定，现代浏览器也不再发送此标头。

结论：

虽然自定义 HTTP 标头无法添加到 WebSocket 客户端使用 JavaScript WebSockets API 连接，可以实现替代机制来进行身份验证和授权。这些方法确保只有授权的客户端才能建立和维护 WebSocket 连接。

以上是JavaScript 的 WebSocket API 可以添加自定义 HTTP 标头吗？的详细内容。更多信息请关注PHP中文网其他相关文章！