WebSocket

此條目需要更新。 (2018年8月11日) 請更新本文以反映近況和新增內容。完成修改後請移除本模板。

WebSocket是一種網絡傳輸協議，可在單個TCP連接上進行全雙工通信，位於OSI模型的應用層。WebSocket協議在2011年由IETF標準化為RFC 6455，後由RFC 7936補充規範。Web IDL（英語：Web IDL）中的WebSocket API由W3C標準化。

WebSocket使得客戶端和服務器之間的數據交換變得更加簡單，允許服務端主動向客戶端推送數據。在WebSocket API中，瀏覽器和服務器只需要完成一次握手，兩者之間就可以建立持久性的連接，並進行雙向數據傳輸。

簡介[編輯]

WebSocket是一種與HTTP不同的協議。兩者都位於OSI模型的應用層，並且都依賴於傳輸層的TCP協議。 雖然它們不同，但是RFC 6455中規定：it is designed to work over HTTP ports 80 and 443 as well as to support HTTP proxies and intermediaries（WebSocket通過HTTP端口80和443進行工作，並支持HTTP代理和中介），從而使其與HTTP協議兼容。 為了實現兼容性，WebSocket握手使用HTTP Upgrade頭^[1]從HTTP協議更改為WebSocket協議。

WebSocket協議支持Web瀏覽器（或其他客戶端應用程序）與Web服務器之間的交互，具有較低的開銷，便於實現客戶端與服務器的實時數據傳輸。 服務器可以通過標準化的方式來實現，而無需客戶端首先請求內容，並允許消息在保持連接打開的同時來回傳遞。通過這種方式，可以在客戶端和服務器之間進行雙向持續對話。 通信通過TCP端口80或443完成，這在防火牆阻止非Web網絡連接的環境下是有益的。另外，Comet之類的技術以非標準化的方式實現了類似的雙向通信。

大多數瀏覽器都支持該協議，包括Google Chrome、Firefox、Safari、Microsoft Edge、Internet Explorer和Opera。

與HTTP不同，WebSocket提供全雙工通信。^[2][3]此外，WebSocket還可以在TCP之上實現消息流。TCP單獨處理字節流，沒有固有的消息概念。 在WebSocket之前，使用Comet可以實現全雙工通信。但是Comet存在TCP握手和HTTP頭的開銷，因此對於小消息來說效率很低。WebSocket協議旨在解決這些問題。

WebSocket協議規範將ws（WebSocket）和wss（WebSocket Secure）定義為兩個新的統一資源標識符（URI）方案^[4]，分別對應明文和加密連接。除了方案名稱和片段ID（不支持#）之外，其餘的URI組件都被定義為此URI的通用語法。^[5]

使用瀏覽器開發人員工具，開發人員可以檢查WebSocket握手以及WebSocket框架。^[6]

歷史[編輯]

WebSocket最初在HTML5規範中被引用為TCPConnection，作為基於TCP的套接字API的占位符。^[7]2008年6月，Michael Carter（英語：Michael Carter (entrepreneur)）進行了一系列討論，最終形成了稱為WebSocket的協議。^[8]

「WebSocket」這個名字是Ian Hickson和Michael Carter之後在 #whatwg IRC聊天室創造的^[9]，隨後由Ian Hickson撰寫並列入HTML5規範，並在Michael Carter的Cometdaily博客上宣布^[10]。 2009年12月，Google Chrome 4是第一個提供標準支持的瀏覽器，默認情況下啟用了WebSocket。^[11]WebSocket協議的開發隨後於2010年2月從W3C和WHATWG小組轉移到IETF，並在Ian Hickson的指導下進行了兩次修訂。^[12]

該協議被多個瀏覽器默認支持並啟用後，RFC於2011年12月在Ian Fette下完成。^[13]

背景[編輯]

早期，很多網站為了實現推送技術，所用的技術都是輪詢。輪詢是指由瀏覽器每隔一段時間（如每秒）向服務器發出HTTP請求，然後服務器返回最新的數據給客戶端。這種傳統的模式帶來很明顯的缺點，即瀏覽器需要不斷的向服務器發出請求，然而HTTP請求與回復可能會包含較長的頭部，其中真正有效的數據可能只是很小的一部分，所以這樣會消耗很多帶寬資源。

比較新的輪詢技術是Comet。這種技術雖然可以實現雙向通信，但仍然需要反覆發出請求。而且在Comet中普遍採用的HTTP長連接也會消耗服務器資源。

在這種情況下，HTML5定義了WebSocket協議，能更好的節省服務器資源和帶寬，並且能夠更實時地進行通訊。

Websocket使用ws或wss的統一資源標誌符（URI）。其中wss表示使用了TLS的Websocket。如：

ws://example.com/wsapi
wss://secure.example.com/wsapi

Websocket與HTTP和HTTPS使用相同的TCP端口，可以繞過大多數防火牆的限制。默認情況下，Websocket協議使用80端口；運行在TLS之上時，默認使用443端口。

優點[編輯]

• 較少的控制開銷。在連接建立後，服務器和客戶端之間交換數據時，用於協議控制的數據包頭部相對較小。在不包含擴展的情況下，對於服務器到客戶端的內容，此頭部大小只有2至10字節（和數據包長度有關）；對於客戶端到服務器的內容，此頭部還需要加上額外的4字節的掩碼。相對於HTTP請求每次都要攜帶完整的頭部，此項開銷顯著減少了。

• 更強的實時性。由於協議是全雙工的，所以服務器可以隨時主動給客戶端下發數據。相對於HTTP請求需要等待客戶端發起請求服務端才能響應，延遲明顯更少；即使是和Comet等類似的長輪詢比較，其也能在短時間內更多次地傳遞數據。

• 保持連接狀態。與HTTP不同的是，Websocket需要先建立連接，這就使得其成為一種有狀態的協議，之後通信時可以省略部分狀態信息。而HTTP請求可能需要在每個請求都攜帶狀態信息（如身份認證等）。

• 更好的二進制支持。Websocket定義了二進制幀，相對HTTP，可以更輕鬆地處理二進制內容。

• 可以支持擴展。Websocket定義了擴展，用戶可以擴展協議、實現部分自定義的子協議。如部分瀏覽器支持壓縮等。

• 更好的壓縮效果。相對於HTTP壓縮，Websocket在適當的擴展支持下，可以沿用之前內容的上下文，在傳遞類似的數據時，可以顯著地提高壓縮率。^[14]

握手協議[編輯]

WebSocket 是獨立的、建立在TCP上的協議。

Websocket 通過 HTTP/1.1 協議的101狀態碼進行握手。

為了建立Websocket連接，需要通過瀏覽器發出請求，之後服務器進行回應，這個過程通常稱為「握手」（Handshaking）。

例子[編輯]

一個典型的Websocket握手請求如下^[15]：

客戶端請求：

GET /chat HTTP/1.1
Host: server.example.com
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Key: dGhlIHNhbXBsZSBub25jZQ==
Origin: http://example.com
Sec-WebSocket-Protocol: chat, superchat
Sec-WebSocket-Version: 13

服務器回應：

HTTP/1.1 101 Switching Protocols
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Accept: s3pPLMBiTxaQ9kYGzzhZRbK+xOo=
Sec-WebSocket-Protocol: chat

字段說明[編輯]

• Connection必須設置Upgrade，表示客戶端希望連接升級。
• Upgrade字段必須設置Websocket，表示希望升級到Websocket協議。
• Sec-WebSocket-Key是隨機的字符串，服務器端會用這些數據來構造出一個SHA-1的信息摘要。把「Sec-WebSocket-Key」加上一個特殊字符串「258EAFA5-E914-47DA-95CA-C5AB0DC85B11」，然後計算SHA-1摘要，之後進行Base64編碼，將結果做為「Sec-WebSocket-Accept」頭的值，返回給客戶端。如此操作，可以儘量避免普通HTTP請求被誤認為Websocket協議。
• Sec-WebSocket-Version 表示支持的Websocket版本。RFC6455要求使用的版本是13，之前草案的版本均應當棄用。
• Origin字段是必須的。如果缺少origin字段，WebSocket服務器需要回復HTTP 403 狀態碼（禁止訪問）。^[16]
• 其他一些定義在HTTP協議中的字段，如Cookie等，也可以在Websocket中使用。

瀏覽器支持[編輯]

WebSocket協議的安全版本在Firefox 6^[17]、Safari 6、Google Chrome 14^[18]、Opera 12.10和Internet Explorer 10中實現。^[19]詳細的協議測試套件報告^[20]列出了這些瀏覽器與特定協議方面的一致性。

Opera 11和Safari 5中實現了較舊的，不太安全的協議版本，以及iOS 4.2中的Safari移動版本。^[21]OS7中的BlackBerry Browser實現了WebSockets。^[22]由於存在漏洞，它在Firefox 4和5^[23]以及Opera 11中被禁用。^[24]

所有最新的瀏覽器支持最新規範（RFC 6455）的WebSocket協議。一個詳細的測試報告^[20]列出了這些瀏覽器支持的Websocket版本。

瀏覽器支持現狀

協議	發布日期	IE	Firefox[25]（個人電腦）	Firefox (Android)	Chrome（個人電腦，手機）	Safari（Mac, iOS）	Opera（個人電腦，手機）	Android瀏覽器
hixie-75 （頁面存檔備份，存於網際網路檔案館）	2010年2月4日				4	5.0.0
hixie-76（頁面存檔備份，存於網際網路檔案館） hybi-00 （頁面存檔備份，存於網際網路檔案館）	2010年5月10日， 2010年5月23日		4.0（已禁用）		6	5.0.1	11.00（已禁用）
7 hybi-07（頁面存檔備份，存於網際網路檔案館）	2011年4月22日		6[26]1
8 hybi-10 （頁面存檔備份，存於網際網路檔案館）	2011年7月11日		7[27]1	7	14[28]
13 RFC 6455	2011年12月	10[29]	11	11	16[30]	6	12.10[31]	4.4[32]

¹基於Gecko 6–10版本的瀏覽器的WebSocket對象為「mozwebsocket」，^[33]需要添加額外的代碼。

服務器[編輯]

在服務器方面，網上都有不同對websocket支持的服務器：

• PHP - https://code.google.com/p/phpwebsocket/ （頁面存檔備份，存於網際網路檔案館）
• jetty （頁面存檔備份，存於網際網路檔案館）（版本7開始支持websocket）
• netty （頁面存檔備份，存於網際網路檔案館）
• Ruby - https://github.com/gimite/web-socket-ruby （頁面存檔備份，存於網際網路檔案館）
• Kaazing
• Tomcat（7.0.27支持websocket，建議用tomcat8，7.0.27中的接口已經過時）
• WebLogic （頁面存檔備份，存於網際網路檔案館）（12.1.2開始支持）
• Node.js - https://github.com/Worlize/WebSocket-Node （頁面存檔備份，存於網際網路檔案館）
• Node.js - http://socket.io （頁面存檔備份，存於網際網路檔案館）
• Nginx
• mojolicious （頁面存檔備份，存於網際網路檔案館）
• Python - https://github.com/abourget/gevent-socketio （頁面存檔備份，存於網際網路檔案館）
• Django （頁面存檔備份，存於網際網路檔案館）
• erlang - https://github.com/ninenines/cowboy （頁面存檔備份，存於網際網路檔案館）

參考資料[編輯]

1. ^ Ian Fette; Alexey Melnikov. Relationship to TCP and HTTP. RFC 6455 The WebSocket Protocol. IETF. December 2011: sec. 1.7. RFC 6455. 
2. ^ Glossary:WebSockets. Mozilla Developer Network. 2015 [2019-05-09]. （原始內容存檔於2016-09-14）. 
3. ^ HTML5 WebSocket: A Quantum Leap in Scalability for the Web. [2019-05-09]. （原始內容存檔於2021-04-01）. 
4. ^ Graham Klyne (編). IANA Uniform Resource Identifer (URI) Schemes. Internet Assigned Numbers Authority. 2011-11-14 [2011-12-10]. （原始內容存檔於2013-04-25）. 
5. ^ Ian Fette; Alexey Melnikov. WebSocket URIs. RFC 6455 The WebSocket Protocol. IETF. December 2011: sec. 3. RFC 6455. 
6. ^ Wang, Vanessa; Salim, Frank; Moskovits, Peter. APPENDIX A: WebSocket Frame Inspection with Google Chrome Developer Tools. The Definitive Guide to HTML5 WebSocket. Apress. February 2013 [7 April 2013]. ISBN 978-1-4302-4740-1. （原始內容存檔於2015-12-31）. 
7. ^ HTML 5. www.w3.org. [2016-04-17]. （原始內容存檔於2016-09-16）. 
8. ^ [whatwg] TCPConnection feedback from Michael Carter on 2008-06-18 (whatwg.org from June 2008). lists.w3.org. [2016-04-17]. （原始內容存檔於2016-04-27）. 
9. ^ IRC logs: freenode / #whatwg / 20080618. krijnhoetmer.nl. [2016-04-18]. （原始內容存檔於2016-08-21）. 
10. ^ Comet Daily » Blog Archive » Independence Day: HTML5 WebSocket Liberates Comet From Hacks. [2016-04-17]. （原始內容存檔於2016-04-23）. 
11. ^ Web Sockets Now Available In Google Chrome. Chromium Blog. [2016-04-17]. （原始內容存檔於2021-12-09） （美國英語）. 
12. ^ <ian@hixie.ch>, Ian Hickson. The WebSocket protocol. tools.ietf.org. [2016-04-17]. （原始內容存檔於2017-03-17）. 
13. ^ <ian@hixie.ch>, Ian Hickson. The WebSocket protocol. tools.ietf.org. [2016-04-17]. （原始內容存檔於2017-03-06）. 
14. ^ 存档副本. [2017-01-17]. （原始內容存檔於2020-11-11）. 
15. ^ 存档副本. [2019-05-09]. （原始內容存檔於2017-03-06）. 
16. ^ RFC 6455 - The WebSocket Protocol. IETF Tools. [2019-05-09]. （原始內容存檔於2017-03-06）. Servers that are not intended to process input from any web page but only for certain sites SHOULD verify the |Origin| field is an origin they expect. If the origin indicated is unacceptable to the server, then it SHOULD respond to the WebSocket handshake with a reply containing HTTP 403 Forbidden status code. 
17. ^ Dirkjan Ochtman. WebSocket enabled in Firefox 6. Mozilla.org. May 27, 2011 [2011-06-30]. （原始內容存檔於2012-05-26）. 
18. ^ Chromium Web Platform Status. [2011-08-03]. （原始內容存檔於2017-03-04）. 
19. ^ WebSockets (Windows). Microsoft. 2012-09-28 [2012-11-07]. （原始內容存檔於2015-03-25）. 
20. ^ ^{20.0 20.1} WebSockets Protocol Test Report. Tavendo.de. 2011-10-27 [2011-12-10]. （原始內容存檔於2016-09-22）. 
21. ^ Katie Marsal. Apple adds accelerometer, WebSockets support to Safari in iOS 4.2. AppleInsider.com. November 23, 2010 [2011-05-09]. （原始內容存檔於2013-07-17）. 
22. ^ Web Sockets API. BlackBerry. [8 July 2011]. （原始內容存檔於2011-06-10）. 
23. ^ Chris Heilmann. WebSocket disabled in Firefox 4. Hacks.Mozilla.org. December 8, 2010 [2011-05-09]. （原始內容存檔於2017-03-06）. 
24. ^ Aleksander Aas. Regarding WebSocket. My Opera Blog. December 10, 2010 [2011-05-09]. （原始內容存檔於2010-12-15）. 
25. ^ WebSockets (support in Firefox). Developer.mozilla.org. 2011-09-30 [2011-12-10]. （原始內容存檔於2012-05-26）. 
26. ^ Bug 640003 - WebSockets - upgrade to ietf-06. Bugzilla.mozilla.org. [2011-12-10]. （原始內容存檔於2021-04-01）. 
27. ^ WebSockets - upgrade to ietf-07 （頁面存檔備份，存於網際網路檔案館）>
28. ^ Chromium bug 64470. Code.google.com. 2010-11-25 [2011-12-10]. （原始內容存檔於2015-12-31）. 
29. ^ WebSockets in Windows Consumer Preview. IE Engineering Team. 2012-03-19 [2012-07-23]. （原始內容存檔於2012-08-07）. 
30. ^ WebKit Changeset 97247: WebSocket: Update WebSocket protocol to hybi-17. Trac.webkit.org. [2011-12-10]. （原始內容存檔於2015-12-31）. 
31. ^ A hot Opera 12.50 summer-time snapshot. Opera Developer News. [2012-08-03]. （原始內容存檔於2012-08-05）. 
32. ^ Compatibility tables for support of HTML5, CSS3, SVG and more in desktop and mobile browsers. caniuse.com. [2014-02-10]. （原始內容存檔於2017-04-08）. 
33. ^ WebSockets - MDN. Developer.mozilla.org. 2011-09-30 [2011-12-10]. （原始內容存檔於2012-05-26）. 

閱 論 編 網頁技術與標準 文檔呈現語言 HTML*（HTML5*） XHTML* XML* XForms* DHTML 樣式格式描述語言 CSS* XSL* 動態網頁技術 CGI FastCGI ASP ASP.NET ColdFusion JSP Perl（PSGI） Python（WSGI） Ruby Smalltalk PHP 用戶端互動技術 JavaFX AJAX（XMLHTTP*） WebSocket* ActionScript（Flash Flex AIR） Asm.js NaCl WebAssembly* ActiveX Java applet 用戶端手稿語言 ECMAScript（JavaScript，JScript） VBScript 標識定位語言 URL URI XPath URL重寫 文檔綱要語言 DTD* XML Schema* * 代表由W3C制定和維護的標準與規範

閱 論 編 網頁瀏覽器 比較 列表 時間線 使用率 分類 特點 廣告攔截 增強瀏覽（英語：Augmented browsing） 書籤 小書籤 即時書籤（英語：Features of Firefox#Live bookmarks） 智能書籤（英語：Smart Bookmarks） 擴充功能 安全（英語：Browser security） 同步 比較（英語：Comparison of browser synchronizers） Cookie 下載管理器 Favicon 增量查找（英語：Incremental search） 插件 無痕瀏覽 分頁 通用編輯按鈕（英語：Universal Edit Button） 網頁標準 Acid測試 HTML HTML5 CSS SVG XHTML WebGL JavaScript 數學置標語言 協議 超文本傳輸協議 超文本傳輸安全協議 在線證書狀態協議 SPDY 傳輸層安全性協定 WebSocket 網絡代理自動發現協議 相關主題 BrowserChoice.eu 證書吊銷列表 iLoo（英語：iLoo） 網絡套件 瀏覽器中間人攻擊（英語：Man-in-the-browser） 移動端網頁（英語：Mobile Web） 離線瀏覽 代理自動配置 Pwn2Own 豐富互聯網應用程序 指定網站瀏覽器（英語：Site-specific browser） 控件 萬維網 XML   電腦平台 Blink排版引擎 Chromium Google Chrome 科摩多龍安全瀏覽器 Avast Secure Browser Naver Whale SuperBird SRWare Iron Catalina Citrio CocCoc Corom Brave Vivaldi Opera（15～） Yandex Browser Microsoft Edge Torch CCleaner Browser Catsxp Coowon Orbitum BlackHawk uCoz Uran Ortigra Titanium HiddenReflex EpicPrivacy PlayFree Beamrise Baidu Spark 紅芯瀏覽器 七星瀏覽器 Jutao Caimao Rambler Nichrome Ishenyou 265gChrome WebKit排版引擎 Safari Amazon Silk（英語：Amazon Silk） Konqueror Epiphany（2.28～） iCab（4.0～） OmniWeb（4.0～） ABrowse Uzbl Falkon Dooble Midori Rekonq SkyKruzer Arora Flock Shiira Gecko排版引擎 Firefox瀏覽器 GNU IceCat Waterfox IceWeasel Comodo IceDragon Cyberfox K-Meleon SeaMonkey Galeon SwiftWeasel XB Browser Netscape Camino Beonex Communicator Trident排版引擎 Internet Explorer GreenBrowser SlimBrowser 2345加速瀏覽器 MyIE KKman PCMan Combo MSN Explorer WebbIE MenuBox Crazy Browser Deepnet Explorer GOSURF iRider mxie NeoPlanet AOL Explorer Deepnet Explorer NeoPlanet NetCaptor MediaBrowser SpaceTime UltraBrowser 混合排版引擎 Sleipnir Lunascape 獵豹安全瀏覽器 淘寶瀏覽器 愛帆瀏覽器 楓樹瀏覽器 太陽花瀏覽器 世界之窗瀏覽器 360極速瀏覽器 360極速瀏覽器X 搜狗高速瀏覽器（2.0～） 傲遊瀏覽器（3.0～） QQ瀏覽器（5.0～） 其他排版引擎 NetSurf abaco（英語：abaco (web browser)） Amaya KidZui（英語：KidZui） Charon（英語：Charon (web browser)） Dillo Gazelle IBM Watson Explorer Arachne（英語：Arachne (web browser)） Arena IBM Home Page Reader IBrowse Links Mosaic Mothra（英語：Mothra (web browser)） NetPositive 蒼月瀏覽器（26～） 純文字排版引擎 ELinks（英語：ELinks） Lynx w3m Emacs/W3 Line Mode Browser Net-Tamer   行動平台 Blink排版引擎 Chromium Google Chrome Avast Secure Browser 三星瀏覽器 Naver Whale Brave Vivaldi Opera Yandex Browser Microsoft Edge Via瀏覽器 Android瀏覽器 WebKit排版引擎 Safari Amazon Silk（英語：Amazon Silk） Konqueror 海豚瀏覽器 S60 web browser Steel BOLT Firefox for iOS Naver Whale for iOS Gecko排版引擎 Firefox GNU IceCat Waterfox MicroB Minimo Trident排版引擎 UC瀏覽器 傲遊雲瀏覽器 Internet Explorer Mobile 其他 Blazer ibisBrowser NetFront Obigo Browser Skweezer Skyfire Teashark ThunderHawk uZard Web Vision WinWAP Smooz（日語：Smooz） Galio Deepfish Iris瀏覽器   電視機和電子遊樂器 Gecko排版引擎 Kylo Presto排版引擎 Internet Channel Opera設備瀏覽器 Nintendo 3DS Internet Browser WebKit排版引擎 Google TV NetFront Steam 其他 MSN TV Galio 刪除線格式為停止開發的項目