轮询:1.消耗资源; 2. 更新不及时
websocket的约束
红色,绿色为必选消息
.
下方绿色为中途插入的控制帧, 左边三个蓝色的为消息帧,FIN = 0说明消息没有结束 op=1/2为文本帧/二进制帧,三个蓝色的帧拼接为一个消息
.
客户端向服务器发起请求,需要掩码处理
websocket握手完成后,传送数据帧时代理服务器为什么会把发送的帧数据解读为普通的http请求呢?这块没太懂,不是已经升级成websocket协议了吗,websocket连接并没有断开啊?
如果这个代理服务器不识别websocket协议呢?
那么,它会把握手请求识别为普通的http1.1请求,并把当前连接识别为http1.1长连接。
当恶意页面构造出websocket数据文本帧,而文本帧形似http1.1的GET请求时,这个代理服务器就把它当成第2个http1.1请求了。
心跳检测
wireshark抓包
