WebSocket

WebSocket是一種與HTTP不同的協議。兩者都位於OSI模型的應用層，並且都依賴於傳輸層的TCP協議。 雖然它們不同，但是RFC 6455中規定：it is designed to work over HTTP ports 80 and 443 as well as to support HTTP proxies and intermediaries（WebSocket通過HTTP端口80和443進行工作，並支持HTTP代理和中介），從而使其與HTTP協議兼容。 為了實現兼容性，WebSocket握手使用HTTP Upgrade頭^[1]從HTTP協議更改為WebSocket協議。

WebSocket協議支持Web瀏覽器（或其他客戶端應用程序）與Web服務器之間的交互，具有較低的開銷，便於實現客戶端與服務器的實時數據傳輸。 服務器可以通過標準化的方式來實現，而無需客戶端首先請求內容，並允許消息在保持連接打開的同時來回傳遞。通過這種方式，可以在客戶端和服務器之間進行雙向持續對話。 通信通過TCP端口80或443完成，這在防火牆阻止非Web網絡連接的環境下是有益的。另外，Comet之類的技術以非標準化的方式實現了類似的雙向通信。

大多數瀏覽器都支持該協議，包括Google Chrome、Firefox、Safari、Microsoft Edge、Internet Explorer和Opera。

與HTTP不同，WebSocket提供全雙工通信。^[2][3]此外，WebSocket還可以在TCP之上實現消息流。TCP單獨處理字節流，沒有固有的消息概念。 在WebSocket之前，使用Comet可以實現全雙工通信。但是Comet存在TCP握手和HTTP頭的開銷，因此對於小消息來說效率很低。WebSocket協議旨在解決這些問題。

WebSocket協議規範將ws（WebSocket）和wss（WebSocket Secure）定義為兩個新的統一資源標識符（URI）方案^[4]，分別對應明文和加密連接。除了方案名稱和片段ID（不支持#）之外，其餘的URI組件都被定義為此URI的通用語法。^[5]

使用瀏覽器開發人員工具，開發人員可以檢查WebSocket握手以及WebSocket框架。^[6]

WebSocket最初在HTML5規範中被引用為TCPConnection，作為基於TCP的套接字API的占位符。^[7]2008年6月，Michael Carter（英語：Michael Carter (entrepreneur)）進行了一系列討論，最終形成了稱為WebSocket的協議。^[8]

「WebSocket」這個名字是Ian Hickson和Michael Carter之後在 #whatwg IRC聊天室創造的^[9]，隨後由Ian Hickson撰寫並列入HTML5規範，並在Michael Carter的Cometdaily博客上宣布^[10]。 2009年12月，Google Chrome 4是第一個提供標準支持的瀏覽器，默認情況下啟用了WebSocket。^[11]WebSocket協議的開發隨後於2010年2月從W3C和WHATWG小組轉移到IETF，並在Ian Hickson的指導下進行了兩次修訂。^[12]

該協議被多個瀏覽器默認支持並啟用後，RFC於2011年12月在Ian Fette下完成。^[13]

早期，很多網站為了實現推送技術，所用的技術都是輪詢。輪詢是指由瀏覽器每隔一段時間（如每秒）向服務器發出HTTP請求，然後服務器返回最新的數據給客戶端。這種傳統的模式帶來很明顯的缺點，即瀏覽器需要不斷的向服務器發出請求，然而HTTP請求與回復可能會包含較長的頭部，其中真正有效的數據可能只是很小的一部分，所以這樣會消耗很多帶寬資源。

比較新的輪詢技術是Comet。這種技術雖然可以實現雙向通信，但仍然需要反覆發出請求。而且在Comet中普遍採用的HTTP長連接也會消耗服務器資源。

在這種情況下，HTML5定義了WebSocket協議，能更好的節省服務器資源和帶寬，並且能夠更實時地進行通訊。

Websocket使用ws或wss的統一資源標誌符（URI）。其中wss表示使用了TLS的Websocket。如：

ws://example.com/wsapi
wss://secure.example.com/wsapi

Websocket與HTTP和HTTPS使用相同的TCP端口，可以繞過大多數防火牆的限制。默認情況下，Websocket協議使用80端口；運行在TLS之上時，默認使用443端口。

• 較少的控制開銷。在連接建立後，服務器和客戶端之間交換數據時，用於協議控制的數據包頭部相對較小。在不包含擴展的情況下，對於服務器到客戶端的內容，此頭部大小只有2至10字節（和數據包長度有關）；對於客戶端到服務器的內容，此頭部還需要加上額外的4字節的掩碼。相對於HTTP請求每次都要攜帶完整的頭部，此項開銷顯著減少了。

• 更強的實時性。由於協議是全雙工的，所以服務器可以隨時主動給客戶端下發數據。相對於HTTP請求需要等待客戶端發起請求服務端才能響應，延遲明顯更少；即使是和Comet等類似的長輪詢比較，其也能在短時間內更多次地傳遞數據。

• 保持連接狀態。與HTTP不同的是，Websocket需要先建立連接，這就使得其成為一種有狀態的協議，之後通信時可以省略部分狀態信息。而HTTP請求可能需要在每個請求都攜帶狀態信息（如身份認證等）。

• 更好的二進制支持。Websocket定義了二進制幀，相對HTTP，可以更輕鬆地處理二進制內容。

• 可以支持擴展。Websocket定義了擴展，用戶可以擴展協議、實現部分自定義的子協議。如部分瀏覽器支持壓縮等。

• 更好的壓縮效果。相對於HTTP壓縮，Websocket在適當的擴展支持下，可以沿用之前內容的上下文，在傳遞類似的數據時，可以顯著地提高壓縮率。^[14]

WebSocket 是獨立的、建立在TCP上的協議。

Websocket 通過 HTTP/1.1 協議的101狀態碼進行握手。

為了建立Websocket連接，需要通過瀏覽器發出請求，之後服務器進行回應，這個過程通常稱為「握手」（Handshaking）。

一個典型的Websocket握手請求如下^[15]：

客戶端請求：

GET /chat HTTP/1.1
Host: server.example.com
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Key: dGhlIHNhbXBsZSBub25jZQ==
Origin: http://example.com
Sec-WebSocket-Protocol: chat, superchat
Sec-WebSocket-Version: 13

服務器回應：

HTTP/1.1 101 Switching Protocols
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Accept: s3pPLMBiTxaQ9kYGzzhZRbK+xOo=
Sec-WebSocket-Protocol: chat

• Connection必須設置Upgrade，表示客戶端希望連接升級。
• Upgrade字段必須設置Websocket，表示希望升級到Websocket協議。
• Sec-WebSocket-Key是隨機的字符串，服務器端會用這些數據來構造出一個SHA-1的信息摘要。把「Sec-WebSocket-Key」加上一個特殊字符串「258EAFA5-E914-47DA-95CA-C5AB0DC85B11」，然後計算SHA-1摘要，之後進行Base64編碼，將結果做為「Sec-WebSocket-Accept」頭的值，返回給客戶端。如此操作，可以儘量避免普通HTTP請求被誤認為Websocket協議。
• Sec-WebSocket-Version 表示支持的Websocket版本。RFC6455要求使用的版本是13，之前草案的版本均應當棄用。
• Origin字段是必須的。如果缺少origin字段，WebSocket服務器需要回復HTTP 403 狀態碼（禁止訪問）。^[16]
• 其他一些定義在HTTP協議中的字段，如Cookie等，也可以在Websocket中使用。

WebSocket協議的安全版本在Firefox 6^[17]、Safari 6、Google Chrome 14^[18]、Opera 12.10和Internet Explorer 10中實現。^[19]詳細的協議測試套件報告^[20]列出了這些瀏覽器與特定協議方面的一致性。

Opera 11和Safari 5中實現了較舊的，不太安全的協議版本，以及iOS 4.2中的Safari移動版本。^[21]OS7中的BlackBerry Browser實現了WebSockets。^[22]由於存在漏洞，它在Firefox 4和5^[23]以及Opera 11中被禁用。^[24]

所有最新的瀏覽器支持最新規範（RFC 6455）的WebSocket協議。一個詳細的測試報告^[20]列出了這些瀏覽器支持的Websocket版本。

¹基於Gecko 6–10版本的瀏覽器的WebSocket對象為「mozwebsocket」，^[33]需要添加額外的代碼。

在服務器方面，網上都有不同對websocket支持的服務器：

• PHP - https://code.google.com/p/phpwebsocket/ （頁面存檔備份，存於網際網路檔案館）
• jetty （頁面存檔備份，存於網際網路檔案館）（版本7開始支持websocket）
• netty （頁面存檔備份，存於網際網路檔案館）
• Ruby - https://github.com/gimite/web-socket-ruby （頁面存檔備份，存於網際網路檔案館）
• Kaazing
• Tomcat（7.0.27支持websocket，建議用tomcat8，7.0.27中的接口已經過時）
• WebLogic （頁面存檔備份，存於網際網路檔案館）（12.1.2開始支持）
• Node.js - https://github.com/Worlize/WebSocket-Node （頁面存檔備份，存於網際網路檔案館）
• Node.js - http://socket.io （頁面存檔備份，存於網際網路檔案館）
• Nginx
• mojolicious （頁面存檔備份，存於網際網路檔案館）
• Python - https://github.com/abourget/gevent-socketio （頁面存檔備份，存於網際網路檔案館）
• Django （頁面存檔備份，存於網際網路檔案館）
• erlang - https://github.com/ninenines/cowboy （頁面存檔備份，存於網際網路檔案館）

1. ^ Ian Fette; Alexey Melnikov. Relationship to TCP and HTTP. RFC 6455 The WebSocket Protocol. IETF. December 2011: sec. 1.7. RFC 6455. 
2. ^ Glossary:WebSockets. Mozilla Developer Network. 2015 [2019-05-09]. （原始內容存檔於2016-09-14）. 
3. ^ HTML5 WebSocket: A Quantum Leap in Scalability for the Web. [2019-05-09]. （原始內容存檔於2021-04-01）. 
4. ^ Graham Klyne (編). IANA Uniform Resource Identifer (URI) Schemes. Internet Assigned Numbers Authority. 2011-11-14 [2011-12-10]. （原始內容存檔於2013-04-25）. 
5. ^ Ian Fette; Alexey Melnikov. WebSocket URIs. RFC 6455 The WebSocket Protocol. IETF. December 2011: sec. 3. RFC 6455. 
6. ^ Wang, Vanessa; Salim, Frank; Moskovits, Peter. APPENDIX A: WebSocket Frame Inspection with Google Chrome Developer Tools. The Definitive Guide to HTML5 WebSocket. Apress. February 2013 [7 April 2013]. ISBN 978-1-4302-4740-1. （原始內容存檔於2015-12-31）. 
7. ^ HTML 5. www.w3.org. [2016-04-17]. （原始內容存檔於2016-09-16）. 
8. ^ [whatwg] TCPConnection feedback from Michael Carter on 2008-06-18 (whatwg.org from June 2008). lists.w3.org. [2016-04-17]. （原始內容存檔於2016-04-27）. 
9. ^ IRC logs: freenode / #whatwg / 20080618. krijnhoetmer.nl. [2016-04-18]. （原始內容存檔於2016-08-21）. 
10. ^ Comet Daily » Blog Archive » Independence Day: HTML5 WebSocket Liberates Comet From Hacks. [2016-04-17]. （原始內容存檔於2016-04-23）. 
11. ^ Web Sockets Now Available In Google Chrome. Chromium Blog. [2016-04-17]. （原始內容存檔於2021-12-09） （美國英語）. 
12. ^ <ian@hixie.ch>, Ian Hickson. The WebSocket protocol. tools.ietf.org. [2016-04-17]. （原始內容存檔於2017-03-17）. 
13. ^ <ian@hixie.ch>, Ian Hickson. The WebSocket protocol. tools.ietf.org. [2016-04-17]. （原始內容存檔於2017-03-06）. 
14. ^ 存档副本. [2017-01-17]. （原始內容存檔於2020-11-11）. 
15. ^ 存档副本. [2019-05-09]. （原始內容存檔於2017-03-06）. 
16. ^ RFC 6455 - The WebSocket Protocol. IETF Tools. [2019-05-09]. （原始內容存檔於2017-03-06）. Servers that are not intended to process input from any web page but only for certain sites SHOULD verify the |Origin| field is an origin they expect. If the origin indicated is unacceptable to the server, then it SHOULD respond to the WebSocket handshake with a reply containing HTTP 403 Forbidden status code. 
17. ^ Dirkjan Ochtman. WebSocket enabled in Firefox 6. Mozilla.org. May 27, 2011 [2011-06-30]. （原始內容存檔於2012-05-26）. 
18. ^ Chromium Web Platform Status. [2011-08-03]. （原始內容存檔於2017-03-04）. 
19. ^ WebSockets (Windows). Microsoft. 2012-09-28 [2012-11-07]. （原始內容存檔於2015-03-25）. 
20. ^ ^{20.0 20.1} WebSockets Protocol Test Report. Tavendo.de. 2011-10-27 [2011-12-10]. （原始內容存檔於2016-09-22）. 
21. ^ Katie Marsal. Apple adds accelerometer, WebSockets support to Safari in iOS 4.2. AppleInsider.com. November 23, 2010 [2011-05-09]. （原始內容存檔於2013-07-17）. 
22. ^ Web Sockets API. BlackBerry. [8 July 2011]. （原始內容存檔於2011-06-10）. 
23. ^ Chris Heilmann. WebSocket disabled in Firefox 4. Hacks.Mozilla.org. December 8, 2010 [2011-05-09]. （原始內容存檔於2017-03-06）. 
24. ^ Aleksander Aas. Regarding WebSocket. My Opera Blog. December 10, 2010 [2011-05-09]. （原始內容存檔於2010-12-15）. 
25. ^ WebSockets (support in Firefox). Developer.mozilla.org. 2011-09-30 [2011-12-10]. （原始內容存檔於2012-05-26）. 
26. ^ Bug 640003 - WebSockets - upgrade to ietf-06. Bugzilla.mozilla.org. [2011-12-10]. （原始內容存檔於2021-04-01）. 
27. ^ WebSockets - upgrade to ietf-07 （頁面存檔備份，存於網際網路檔案館）>
28. ^ Chromium bug 64470. Code.google.com. 2010-11-25 [2011-12-10]. （原始內容存檔於2015-12-31）. 
29. ^ WebSockets in Windows Consumer Preview. IE Engineering Team. 2012-03-19 [2012-07-23]. （原始內容存檔於2012-08-07）. 
30. ^ WebKit Changeset 97247: WebSocket: Update WebSocket protocol to hybi-17. Trac.webkit.org. [2011-12-10]. （原始內容存檔於2015-12-31）. 
31. ^ A hot Opera 12.50 summer-time snapshot. Opera Developer News. [2012-08-03]. （原始內容存檔於2012-08-05）. 
32. ^ Compatibility tables for support of HTML5, CSS3, SVG and more in desktop and mobile browsers. caniuse.com. [2014-02-10]. （原始內容存檔於2017-04-08）. 
33. ^ WebSockets - MDN. Developer.mozilla.org. 2011-09-30 [2011-12-10]. （原始內容存檔於2012-05-26）.