如何实现安全实时的WebSocket通信

一、引言

随着互联网技术的发展，实时通信的需求日益增长，WebSocket作为一种新兴的通信协议，为实时数据传输提供了可靠的技术支持。
随着WebSocket应用的普及，其安全问题也日益凸显。
因此，本文将介绍如何实现安全实时的WebSocket通信，包括防范安全注入等常见威胁的方法。

二、WebSocket通信原理及安全性问题

WebSocket是一种全双工通信协议，允许服务器与客户端之间进行实时数据交换。
在建立连接后，服务器和客户端可以进行双向数据传输，实现实时通信。
这种通信方式也存在一些安全问题。
例如，恶意攻击者可能利用WebSocket的安全漏洞进行攻击，导致数据泄露、服务器被篡改等风险。
其中，安全注入是一种常见的攻击手段，攻击者通过注入恶意代码来破坏系统的安全性。

三、实现安全实时的WebSocket通信策略

1. 使用HTTPS建立WebSocket连接

HTTPS是一种加密的通信协议，可以对传输的数据进行加密和校验。
因此，使用HTTPS建立WebSocket连接可以提高通信的安全性。
在建立WebSocket连接时，应确保服务器的URL以wss://开头，表示使用加密的WebSocket连接。

2. 验证客户端身份

为了防止恶意客户端接入，服务器应验证客户端的身份。
可以通过在建立WebSocket连接时要求客户端提供身份凭证（如用户名、密码、客户端证书等）来实现。
服务器在接收到身份凭证后，应对其进行验证，以确保连接的合法性。

3. 使用帧校验码（Frame-checking Code）

帧校验码是一种用于检测数据帧在传输过程中是否发生错误的机制。
WebSocket协议支持帧校验码功能，通过在数据帧中添加校验码来提高数据传输的可靠性。
服务器和客户端在发送和接收数据时，都应使用帧校验码进行校验，以确保数据的完整性。

4. 实施安全编码和消息格式验证

为了防止安全注入等攻击，服务器应对接收到的消息进行安全编码和格式验证。
例如，可以使用JSONP或其他编码方式对消息进行编码，以防止恶意代码注入。
同时，服务器应验证消息的格式，拒绝接收不符合规范的消息。
这可以有效地防止攻击者通过注入恶意消息来破坏系统的安全性。

5. 实施访问控制和权限管理

为了限制不同用户对WebSocket服务的访问权限，服务器应实施访问控制和权限管理。
可以根据用户的角色、权限等因素，对不同的WebSocket服务进行访问控制。
例如，某些服务只允许特定用户或用户组访问，某些服务则需要更高的权限才能访问。
这样可以有效地减少潜在的安全风险。

6. 监控和日志记录

为了及时发现和处理安全事件，服务器应实施监控和日志记录。
可以记录WebSocket连接的建立、断开、数据传输等事件，以便于分析和追踪。
同时，对于异常事件和潜在的安全威胁，应及时进行报警和处理。
这有助于及时发现和应对安全漏洞，提高系统的安全性。

四、总结与展望

本文介绍了实现安全实时的WebSocket通信的方法，包括使用HTTPS建立连接、验证客户端身份、使用帧校验码、实施安全编码和消息格式验证、实施访问控制和权限管理以及监控和日志记录等策略。
这些策略可以有效地提高WebSocket通信的安全性，防止安全注入等常见威胁。
未来随着技术的不断发展，我们需要持续关注WebSocket通信的安全问题，研究新的安全技术和方法，以提高系统的安全性和可靠性。

什么是飞信

飞信是中国移动的一项新业务，为注册用户提供融合语音（IVR）、GPRS、短信等多种通信方式的综合通信服务，在手机和电脑上都可以使用。 飞信可通过PC客户端、手机客户端或WAP方式登录，也可用普通短信方式与各客户端上的联系人沟通。 凭借中国移动优势飞信还提供免费短信、超低语音资费、手机电脑之间文件互传等诸多强大功能。 实现永不离线、无缝沟通的状态。 您开通飞信后，系统会分配给您一个唯一的号码——飞信号。 飞信号与您的手机号相对应，一般为9位数字。 您可以通过手机号或飞信号添加好友以及跟好友联络，实现实名或匿名沟通。 飞信具有以下特性功能：多终端登录永不离线飞信全面支持手机和电脑的多终端登录以及应用时的任意切换，保证用户的永不离线。 实现无缝链接的多端信息接收，让您随时随地都可与好友保持畅快有效的沟通。 免费短信发送好友如果不在线，信息将以短信形式自动转发到对方手机上，保证信息及时到达不丢失。 从PC给飞信好友可以免费便捷的发手机短信！快捷群发功能一键OK！ 语音群聊超低资费飞信不受任何限制，能够随时随地与好友开始语聊，还可以支持多达8人的同时在线会议。 不计市话和长途，无论主叫被叫，早8：00到18：00每分钟0.25元；晚18：00到次日早8：00每分钟0.15元;漫游费率每分钟0.5元 文件互传精彩共享飞信能满足手机和电脑之间更多休闲和商务的多边应用需求，MP3、图片和普通OFFICE文件都能随时随地任意传输，工作效率高，快乐齐分享！ 有效防扰安全沟通飞信具备防骚扰功能，当被用户授权为好友时，才可与对方进行通话和发送短信。 网络交易、集体派对、网友聚会......不用手机号只用飞信号，随时随地即联即通，安全又方便！ 7x24小时客服与其它即时通信产品不同，飞信将为您提供 7×24小时不间断服务，让您享受最贴心的关怀。 有什么问题需要帮助？请随时拨打进行咨询。 由此可见，使用飞信好处多多，最明显的有两条：省钱：通过飞信可以免费发短信，打电话也更便宜。 方便：你和好友随时随地都可以通过手机或电脑聊天。 遵守

浏览器怎么工作的？

浏览器相当于一个客户端。 而你浏览那些网页服务器的时候， 首先靠浏览器发送二进制的请求给服务器端，服务器在解析了后，同样以二进制的形式反馈给浏览器，然后执行诸如的文件

如何通过WebSocket连接服务器进行数据传输

WebSocket是HTML5开始提供的一种浏览器与服务器间进行全双工通讯的网络技术。 在WebSocket API中，浏览器和服务器只需要做一个握手的动作，然后，浏览器和服务器之间就形成了一条快速通道。 两者之间就直接可以数据互相传送。 Cocos2d-x引擎集成libwebsockets，并在libwebsockets的客户端API基础上封装了一层易用的接口，使得引擎在C++, JS, Lua层都能方便的使用WebSocket来进行游戏网络通讯。 引擎支持最新的WebSocket Version 13。 在C++中使用详细代码可参考引擎目录下的/samples/Cpp/TestCpp/Classes/ExtensionsTest/NetworkTest/文件。 头文件中的准备工作首先需要include WebSocket的头文件。 #include network/2d::network::WebSocket::Delegate定义了使用WebScocket需要监听的回调通知接口。 使用WebSocket的类，需要public继承这个Delegate。 class WebSocketTestLayer : public cocos2d::Layer, public cocos2d::network::WebSocket::Delegate 并Override下面的4个接口：virtual void onOpen(cocos2d::network::WebSocket* ws); virtual void onMessage(cocos2d::network::WebSocket* ws, const cocos2d::network::WebSocket::Data& data); virtual void onClose(cocos2d::network::WebSocket* ws); virtual void onError(cocos2d::network::WebSocket* ws, const cocos2d::network::WebSocket::ErrorCode& error); 后面我们再详细介绍每个回调接口的含义。 新建WebSocket并初始化 提供了一个专门用来测试WebSocket的服务器ws://。 测试代码以链接这个服务器为例，展示如何在Cocos2d-x中使用WebSocket。 新建一个WebSocket：cocos2d::network::WebSocket* _wsiSendText = new network::WebSocket(); init第一个参数是delegate，设置为this，第二个参数是服务器地址。 URL中的ws://标识是WebSocket协议，加密的WebSocket为wss://._wsiSendText->init(*this, ws://) WebSocket消息监听在调用send发送消息之前，先来看下4个消息回调。 onOpeninit会触发WebSocket链接服务器，如果成功，WebSocket就会调用onOpen，告诉调用者，客户端到服务器的通讯链路已经成功建立，可以收发消息了。 void WebSocketTestLayer::onOpen(network::WebSocket* ws) { if (ws == _wsiSendText) { _sendTextStatus->setString(Send Text WS was opened.); } } onMessagenetwork::WebSocket::Data对象存储客户端接收到的数据， isBinary属性用来判断数据是二进制还是文本，len说明数据长度，bytes指向数据。 void WebSocketTestLayer::onMessage(network::WebSocket* ws, const network::WebSocket::Data& data) { if (!) { _sendTextTimes++; char times[100] = {0}; sprintf(times, %d, _sendTextTimes); std::string textStr = std::string(response text msg: )++, +times; log(%s, textStr.c_str()); _sendTextStatus->setString(textStr.c_str()); } } onClose不管是服务器主动还是被动关闭了WebSocket，客户端将收到这个请求后，需要释放WebSocket内存，并养成良好的习惯：置空指针。 void WebSocketTestLayer::onClose(network::WebSocket* ws) { if (ws == _wsiSendText) { _wsiSendText = NULL; } CC_SAFE_DELETE(ws); } onError客户端发送的请求，如果发生错误，就会收到onError消息，游戏针对不同的错误码，做出相应的处理。 void WebSocketTestLayer::onError(network::WebSocket* ws, const network::WebSocket::ErrorCode& error) { log(Error was fired, error code: %d, error); if (ws == _wsiSendText) { char buf[100] = {0}; sprintf(buf, an error was fired, code: %d, error); _sendTextStatus->setString(buf); } } send消息到服务器在init之后，我们就可以调用send接口，往服务器发送数据请求。 send有文本和二进制两中模式。 发送文本_wsiSendText->send(Hello WebSocket, Im a text message.); 发送二进制数据(多了一个len参数)_wsiSendBinary->send((unsigned char*)buf, sizeof(buf)); 主动关闭WebSocket这是让整个流程变得完整的关键步骤, 当某个WebSocket的通讯不再使用的时候，我们必须手动关闭这个WebSocket与服务器的连接。 close会触发onClose消息，而后onClose里面，我们释放内存。 _wsiSendText->close(); 在Lua中使用详细代码可参考引擎目录下的/samples/Lua/TestLua/Resources/luaScript/ExtensionTest/文件。 创建WebSocket对象脚本接口相对C++要简单很多，没有头文件，创建WebSocket对象使用下面的一行代码搞定。 参数是服务器地址。 wsSendText = WebSocket:create(ws://) 定义并注册消息回调函数回调函数是普通的Lua function，4个消息回调和c++的用途一致，参考上面的说明。 local function wsSendTextOpen(strData) sendTextStatus:setString(Send Text WS was opened.) end local function wsSendTextMessage(strData) receiveTextTimes= receiveTextTimes + 1 local strInfo= response text msg: .., sendTextStatus:setString(strInfo) end local function wsSendTextClose(strData) print(_wsiSendText websocket instance closed.) sendTextStatus = nil wsSendText = nil end local function wsSendTextError(strData) print(sendText Error was fired) end Lua的消息注册不同于C++的继承 & Override，有单独的接口registerScriptHandler。 registerScriptHandler第一个参数是回调函数名，第二个参数是回调类型。 每一个WebSocket实例都需要绑定一次。 if nil ~= wsSendText then wsSendText:registerScriptHandler(wsSendTextOpen,_OPEN) wsSendText:registerScriptHandler(wsSendTextMessage,_MESSAGE) wsSendText:registerScriptHandler(wsSendTextClose,_CLOSE) wsSendText:registerScriptHandler(wsSendTextError,_ERROR) end send消息Lua中发送不区分文本或二进制模式，均使用下面的接口。 wsSendText:sendString(Hello WebSocket中文, Im a text message.) 主动关闭WebSocket当某个WebSocket的通讯不再使用的时候，我们必须手动关闭这个WebSocket与服务器的连接，以释放服务器和客户端的资源。 close会触发_CLOSE消息。 wsSendText:close() 在JSB中使用详细代码可参考引擎目录下的/samples/Javascript/Shared/tests/ExtensionsTest/NetworkTest/文件。 创建WebSocket对象脚本接口相对C++要简单很多，没有头文件，创建WebSocket对象使用下面的一行代码搞定。 参数是服务器地址。 this._wsiSendText = new WebSocket(ws://); 设置消息回调函数JSB中的回调函数是WebSocket实例的属性，使用匿名函数直接赋值给对应属性。 可以看出JS语言的特性，让绑定回调函数更加优美。 四个回调的含义，参考上面c++的描述。 this._ = function(evt) { self._(Send Text WS was opened.); }; this._ = function(evt) { self._sendTextTimes++; var textStr = response text msg: ++, +self._sendTextTimes; (textStr); self._(textStr); }; this._ = function(evt) { (sendText Error was fired); }; this._ = function(evt) { (_wsiSendText websocket instance closed.); self._wsiSendText = null; }; send消息发送文本，无需转换，代码如下：this._(Hello WebSocket中文, Im a text message.); 发送二进制，测试代码中，使用_stringConvertToArray函数来转换string为二进制数据，模拟二进制的发送。 new Uint16Array创建一个16位无符号整数值的类型化数组，内容将初始化为0。 然后，循环读取字符串的每一个字符的Unicode编码，并存入Uint16Array，最终得到一个二进制对象。 _stringConvertToArray:function (strData) { if (!strData) returnnull; var arrData = new Uint16Array(); for (var i = 0; i < ; i++) { arrData[i] = (i); } return arrData; }, send二进制接口和send文本没有区别，区别在于传入的对象，JS内部自己知道对象是文本还是二进制数据，然后做不同的处理。 var buf = Hello WebSocket中文,\0 Im\0 a\0 binary\0 message\0.; var binary = this._stringConvertToArray(buf); this._(); 主动关闭WebSocket当某个WebSocket的通讯不再使用的时候，我们必须手动关闭这个WebSocket与服务器的连接，以释放服务器和客户端的资源。 close会触发onclose消息。 onExit: function() { if (this._wsiSendText) this._();