Я очень взволнован по поводу спецификации html5 websockets, но у меня есть проблема.
В эти дни все работают с какой-либо сетью, с маршрутизаторами (проводными/беспроводными), которые встроены в брандмауэры, окна также имеют встроенный брандмауэр.
С учетом этого, когда сервер пытается подключиться к браузеру, который запустил рукопожатие websocket, это провалится для подавляющего большинства пользователей? (большинство людей понятия не имеют, как настроить переадресацию портов на своих маршрутизаторах)
Или мое мышление неверно, и оно пройдет через штраф?
Я не эксперт (поэтому, пожалуйста, проверьте, чтобы подтвердить), но я считаю, что будет механизм UPGRADE, где может быть выполнено обычное HTTP-соединение, а затем обновлено до WebSocket, поэтому никакие существующие правила брандмауэра не вмешиваются, если они не делают проверка агрессивного уровня приложения. Соединения по-прежнему запускаются браузером.
HTML 5 WebSockets не требует переадресации портов. Связи продолжают устанавливаться у клиента, но асимметрия клиента и сервера исчезает после установления соединения. WebSockets также пробивают прокси, используя тот же механизм CONNECT, который использует HTTPS сегодня.
Так как брандмауэры обычно просто применяют правила для отсылки входящего трафика и маршрутизации исходящего трафика (обычно через прокси-сервер), обычно нет особых проблем с брандмауэром, связанным с трафиком WebSocket.
Прокси-серверы (а в некоторых случаях и определенные маршрутизаторы балансировки нагрузки) - это другое дело (см. Почему текущие версии клиентских приложений для websocket не поддерживают прокси?)