The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Протокол WebSocket перешёл на стадию "предложенного стандарта" Интернет

13.12.2011 15:02

Комитет IETF, занимающийся развитием протоколов и архитектуры Интернет, объявил о публикации RFC 6455 с описанием протокола WebSocket, который после серии черновых версий получил статус "Предложенного стандарта" (Proposed Standard). На текущей стадии спецификация на протокол WebSocket, претендующего на роль стандарта Интернет, уже избавилась от наблюдаемой ранее незавершённости, например, связанной с определением метода надёжного блокирования атак, ориентированных на подмену кэша.

Переход протокола WebSocket на стадию "Предложенного стандарта" занял полтора года - первый черновик представленного RFC был опубликован ещё в мае 2010 года, после чего было выпущено 17 редакций документа. Следующей стадией развития RFC является придание статуса чернового стандарта (Draft Standard), по сути означающего полную стабилизацию протокола и учёт всех высказанных замечаний. На стадии чернового стандарта находятся большинство протоколов сети; лишь единицы после многих лет существования достигают наивысшего статуса - стандарт Интернета (всего статус стандарта получили около 70 RFC).

Протокол WebSocket разработан два года назад компанией Google для решения проблемы с организацией двустороннего надёжного обмена данными между web-приложением и сервером. По своей сути WebSockets является своеобразным аналогом TCP для Web и позволяет в произвольном порядке инициировать отправку данных от сервера к web-приложению, а не только от web-приложения к серверу. Для аутентификации и обеспечения безопасности передачи данных в Web Sockets используются стандартные механизмы браузера. Сам протокол не использует "сырые" TCP-соединения или множественные HTTP-запросы, вместо этого постоянное соединение поддерживается в рамках единого с HTTP канала передачи данных, по которому не передаётся лишних HTTP-заголовков. Установив WebSocket-соединение между сервером и клиентом, разработчик может отправить данные из web-браузера при помощи метода send() и получить отправленные со стороны сервера данные через установку специального обработчика событий.

Модель безопасности WebSockets базируется на механизме "Web Origin", который используется для определения доверительной области и ограничения полномочий браузеров при запросе внешних ресурсов, в частности - для защиты от CSRF-атак. Технология основана на идее изоляции браузером контента, полученного из разных источников с целью предотвращения злоупотребления влияния одного веб-сайта на операции с другим сайтом. Дополнительно описывается HTTP-заголовок "Origin", созданный для определения источника, ассоциированного с HTTP-запросом. Концепция "Web Origin" определена в RFC 6454, который продвигается в паре с RFC 6455, определяющем протокол WebSocket.

Альтернативные методы организации постоянно доступного канала связи с сервером излишне усложнены и неэффективны, так как основываются на периодической отправке проверяющих состояние запросов через метод XMLHttpRequests, на манипуляциях с iframe или на искусственном удержании HTTP-соединения в открытом состоянии. WebSocket обходится открытием одного активного соединения с сервером, что существенно снижает нагрузку, но требует обеспечения поддержки протокола на стороне клиента и сервера.

В настоящее время поддержка WebSocket уже реализована в большинстве современных браузеров, включая Opera, Firefox, Safari и Chrome. Поддержка WebSocket в Internet Explorer ожидается в версии 10, до этого момента можно использовать специальное дополнение или универсальную реализацию протокола на языке JavaScript, использующую функции Adobe Flash для создания постоянного канала связи. Компоненты для поддержки WebSocket на стороне сервера представлены на языках Python, PHP, Perl, Си, JavaScript (node.js), Java (jwebsocket, GWT).

  1. Главная ссылка к новости (http://www.ietf.org/mail-archi...)
  2. OpenNews: В ветку Firefox 4 добавлена поддержка web-сокетов
  3. OpenNews: В Google Chrome и WebKit появилась поддержка технологии web-сокетов
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: websocket, http, web
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (62) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 21:01, 13/12/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > Поддержка WebSocket в Internet Explorer ожидается

    после дождичка в четверг, как с webm...

     
     
  • 2.2, Аноним (-), 21:11, 13/12/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    и webGL ...
     
     
  • 3.3, Аноним (-), 21:12, 13/12/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    и SPDY ...

     
     
  • 4.4, Аноним (-), 21:14, 13/12/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    и "use strict"

     
     
  • 5.5, Аноним (-), 21:17, 13/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    и SMIL ...


     
     
  • 6.6, Аноним (-), 21:18, 13/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    и Filesystem api ...


     
     
  • 7.7, Аноним (-), 21:22, 13/12/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    и этот список можно продолжать бесконечно.


     
     
  • 8.8, Аноним (-), 21:59, 13/12/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что обеспечивает нежную любовь вебдевов к ишаку ... текст свёрнут, показать
     
     
  • 9.9, Xasd (ok), 22:20, 13/12/2011 [^] [^^] [^^^] [ответить]  
  • –10 +/
    или лучше сказаь -- нежную любовь к Opera так как для Ишака-то хотяты... текст свёрнут, показать
     
     
  • 10.10, meequz (ok), 22:52, 13/12/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    поддержка WebSocket уже реализована в большинстве современных браузеров, включа... текст свёрнут, показать
     
     
  • 11.12, Xasd (ok), 23:49, 13/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    ага -- WebSocket включили, а кучу других няшек-плюшек ещё остаётся ждать нег... текст свёрнут, показать
     
     
  • 12.24, мда (?), 03:54, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    теоретики такие теоретики без каких частей HTML5 HTML5 - это новая ревизия язы... текст свёрнут, показать
     
     
  • 13.27, Аноним (-), 08:49, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Мда ... текст свёрнут, показать
     
  • 13.28, Аноним (-), 10:43, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Забейте на то как там расшифровывается HTML Это давно уже не только язык ра... текст свёрнут, показать
     
     
  • 14.59, анон (?), 21:39, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Для подростков-манимейкеров - да Весь этот флуд в теме сгенерирован людьми, ни ... текст свёрнут, показать
     
  • 12.70, loglog (?), 12:50, 17/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Такое впечатление что вы бредите Сами запутались в своих няшках ... текст свёрнут, показать
     
  • 10.11, Aj (?), 23:13, 13/12/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Видимо именно поэтому опера обгоняет фаерфокс по поддержке современных технолог... текст свёрнут, показать
     
     
  • 11.13, Xasd (ok), 23:53, 13/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    ага цыфорок больше показывает - жалко только вот что Www-приложения под ... текст свёрнут, показать
     
     
  • 12.16, arisu (ok), 00:55, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    8230 потому что 171 дисихнеры 187 пишут их не по стандарту, а 171 чтобы ... текст свёрнут, показать
     
  • 12.17, Aj (?), 01:03, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, показывает Вы же кричали там про какой-то тормоз прогресса, вот вам опрове... текст свёрнут, показать
     
  • 10.18, Аноним (-), 01:45, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    У оперы вроде как и webm играется, и вебсокеты есть Они вообще будучи от горшка... текст свёрнут, показать
     
     
  • 11.20, arisu (ok), 02:01, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    э 8230 это опера-то 171 два вершка 187 O_O... текст свёрнут, показать
     
     
  • 12.21, Аноним (-), 02:50, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, ее в мире 1-2 всего На графиках почти не видно Ее популярность в росси... текст свёрнут, показать
     
     
  • 13.22, arisu (ok), 03:00, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    как это соотносится с технологическими решениями козырь я приберегу пока коне... текст свёрнут, показать
     
     
  • 14.31, Ваня (?), 11:48, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Лучшие завоёвывают популярность, нэ ... текст свёрнут, показать
     
     
  • 15.32, arisu (ok), 11:50, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    ergo, windows 8212 лучшая OS впрочем, ты, ванюша, именно эту чушь тут и пыта... текст свёрнут, показать
     
     
  • 16.33, Ваня (?), 11:57, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Если ты считаешь что это не так - обоснуй, пожалуйста ... текст свёрнут, показать
     
     
  • 17.35, vital (??), 12:48, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Лучшее средство передвижения - ноги - ими пользуются все А все эти автомобили, ... текст свёрнут, показать
     
  • 13.25, MyH (ok), 06:30, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Тебе даже подписываться не надо, 294й ... текст свёрнут, показать
     
  • 8.15, анон (?), 00:49, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    и как мы раньше жили без webm и webgl, неужели были двухмерные сайты OH WAIT ... текст свёрнут, показать
     
     
  • 9.19, Аноним (-), 01:47, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Не скажу про webgl, а вот webm здорово выручает на ютубе Наконец то можно выклч... текст свёрнут, показать
     
     
  • 10.23, omg (?), 03:51, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • –4 +/
    линуксяторы-неосиляторы умиляют у тебя же есть selinux используй его и не потей... текст свёрнут, показать
     
     
  • 11.26, Stax (ok), 06:37, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Лучше покажите selinux политику для фокса, не мешающую нормальной функциональнос... текст свёрнут, показать
     
     
  • 12.36, Crazy Alex (ok), 12:59, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    в файрфоксе флеш сидит в процессе плагинконтейнер - так что политика для него фа... текст свёрнут, показать
     
  • 11.29, szh (ok), 11:40, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    ты умилил с советами держать дыры открытыми ... текст свёрнут, показать
     

  • 1.30, Ваня (?), 11:45, 14/12/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    IE и протоколы:

    WebSocket (subj): не принят, в стадии бета-тестирования - реализовывать пока нет смысла

    WebM: война между Майкрософт и Гугл за право рубить бабло; Майкрософт представил плагин h264 (?) для Chrome, Гугл - плагин WebM для IE; сторонние разработчики начхали на обоих и создают свой альтернативный формат.

    WebGL: Майкрософт и Apple отказались внедрять по причине паталогической дырявости, фактически из Java (в песочнице на виртуальной машине) можно получить неконтролируемый доступ к видеоадаптеру.

    SPDY: разработан Гугл как замена HTTP, существует в альфа-версии; аналогично WebSocket.

    use strict: не в курсе.

    SMIL: не в курсе. Судя по вики стандарт разработан в 1995, но я о нём ничего не слышал - следовательно фигня, которая так и не нашла применения.

    Filesystem API: аналогично WebGL; скрипты браузера должны быть максимально абстрагированы от конечной конфигурации, иначе получаем потенциальную дыру (чревоточину) из песочницы в ядро.

     
     
  • 2.37, Макс (??), 13:27, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А остальные смысл видят и реализовали У MS всегда так, нет поддержки открытых т... большой текст свёрнут, показать
     
     
  • 3.38, arisu (ok), 13:35, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > похоронившая XHTML

    единственное, пожалуй, что они сделали хорошее.

     
     
  • 4.39, Макс (??), 13:43, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> похоронившая XHTML
    > единственное, пожалуй, что они сделали хорошее.

    столкнулись лбом IE и XHTML, в результате оба потеряли свою долю рынка.

     
     
  • 5.40, arisu (ok), 13:45, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    XHTML изначально был глупой идеей, так что хорошо, что оно уже почти не дышит.
     
     
  • 6.45, Макс (??), 16:24, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > XHTML изначально был глупой идеей, так что хорошо, что оно уже почти
    > не дышит.

    Ну так и IE изначально был глупой идеей.

     
  • 3.41, Ваня (?), 14:00, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Не затруднит привести 3 примера открытых технологий, принятых как стандарт или ш... большой текст свёрнут, показать
     
     
  • 4.42, Аноним (-), 14:44, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > При этом поиск стал жутко тормозить из-за динамического поиска, препросмотра, бесшовной загрузки и пр. фигни. Да, это можно отключить, если зарегиться, сохранить пароль в кэше паролей (прощай, безопасность) и отключить десяток разбросанных по профилю галочек

    А можно поставить NoScript и не ныть

     
     
  • 5.43, Ваня (?), 14:52, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Можно, если бы поисковик был единственным сайтом который я посещаю. Это не так.
     
  • 4.44, Макс (??), 16:21, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А почему 3 А почему не 15 Вон тебе вагон с тележкой уже напихали, о них ты и п... большой текст свёрнут, показать
     
     
  • 5.46, Ваня (?), 17:14, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А почему 3?

    Первый - случайность, второй - совпадение, третий - закономерность.
    То что написали - ерунда, которую реально не стоит внедрять на данном этапе.

    > Майкрософт и Гугл

    Не убедили.

    Так по лицензии GPL Гугл был обязан открыть исходник Андроида - он это сделал с задержкой. На Youtube появилась реклама перед просмотром роликов, хотя раньше говорилось что такого не будет. И т.д. Нет ничего на что бы не пошёл предприниматель за 10% прибыли.

    > ...

    Остальное какой-то плач и бред.

     
     
  • 6.49, fi (ok), 17:58, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Так по лицензии GPL Гугл был обязан открыть исходник Андроида - он это сделал с задержкой.

    Вот в этот вся суть твоих кирпичей - слышал звон ...

    зы. то что было под GPL - Гугл открыл раньше релиза.

     
     
  • 7.52, Ваня (?), 18:05, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Согласен, в этом был неправ. Но судя по комментариям не я один был _разочарован_ таким решением Гугла.

    http://www.opennet.ru/opennews/art.shtml?num=30024

     
  • 6.55, RRV (?), 19:39, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Так по лицензии GPL Гугл был обязан открыть исходник Андроида...

    Тем, кому он этот Андроид распространял. Всем остальным он (Гугл) по той же лицензии GPL ничего не обязан. Где-то так...

     
  • 6.58, Макс (??), 20:34, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Первый - случайность, второй - совпадение, третий - закономерность.

    То что написали - ерунда, которую реально не стоит внедрять на данном этапе.

    Дык! Чего же от тебя ожидать было, конечно раз не поддерживается  мелкомягким значит не нужно.

    >> Майкрософт и Гугл
    >Не убедили.

    Не знаю кого процитировал, у меня в посте такой фразы нет.

    >Так по лицензии GPL Гугл был обязан открыть исходник Андроида - он это сделал с задержкой.

    А место в GPL не покажешь по которому "Гугл был обязан"? Она, GPL, короткая на одну страничку, ну пожалуйста покажи.

    > На Youtube появилась реклама перед просмотром роликов, хотя раньше говорилось что такого не будет.

    Ну конечно же тебя опять не затруднит дать пруфлинк на то что раньше говорилось?

    >Нет ничего на что бы не пошёл предприниматель за 10% прибыли.

    Цитирую Маркса нашего Карла хоть цифры не меняй на порядок.

    10% это очень мало, сейчас на такую маржу мало кто позарится, особенно в конце года.


     
  • 5.60, хехе (?), 21:45, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > x264 (открытая реализация) есть давно и работает быстрее всех

    Ты конечно, понимаешь, что x264 - это ЭНКОДЕР
    но прикидываешься недоумком ради смеха
    молодец

    > Я тут с тобой общаться не хочу на эту тему, потому что

    браво, браво! всячески поддерживаем!

     
  • 4.57, Аноним (-), 20:08, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> SMIL
    > Сути не меняет, я о нём не слышал, никогда не требовался.

    а это потому, что ты дальше собственного пупка не видишь.

    Настолько не нужен и не требуется, что MS вместо SMIL собственный вариант запилить не поленился.


     
     
  • 5.63, Ваня (?), 23:56, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Я как бы обычный пользователь. Мне потребовалось открыть сайт банка и совершить транзакцию - получилось. Потребовалось зарегиться в интернет-магазине и совершить покупку - получилось. Интернет-тестирование работает. Мне больше пока ничего не надо.

    Если Майкрософт продвигает свой такой же - то это спор между Майкрософт и Гугл (ну или кто там его придумал), победит лучший.

    Если браузер будет систематически не давать реализовать свои возможности - я откажусь от него. Но пока это браузер, идущий с ОС, и меня он устраивает. Если бы по умолчанию был Хром или ещё что - видимо они бы тоже меня устраивали.

     
     
  • 6.65, Аноним (-), 01:04, 15/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Я как бы обычный пользователь. Мне потребовалось открыть сайт банка и совершить

    ну так и рассуждай тогда, как пользователь, а не выкатывай с умным видом надерганные из вики цитаты, которых ты даже прочесть-то толком не можешь.

     
  • 2.48, anono (?), 17:46, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > WebSocket (subj): не принят, в стадии бета-тестирования - реализовывать пока нет смысла

    Вася, пойди проспись. А потом посмотри - текст стандарта уже накатан, уязвимость уже устранена, нет никаких препятствий чтобы не принять стандрат, но эти слоупоки как обычно... Но все это вопрос времени, не более.
    Хотя мы уже вовсю осваиваем вебсокеты, с этим https://metacpan.org/module/PocketIO, работает даже под ишаком (лишь бы флэш был), кстати это Perl-клон Socket.IO

     
     
  • 3.50, Ваня (?), 17:59, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    "Переход протокола WebSocket на стадию "Предложенного стандарта" занял полтора года - первый черновик представленного RFC был опубликован ещё в мае 2010 года, после чего было выпущено 17 редакций документа. Следующей стадией развития RFC является придание статуса чернового стандарта (Draft Standard), по сути означающего полную стабилизацию протокола и учёт всех высказанных замечаний. На стадии чернового стандарта находятся большинство протоколов сети; лишь единицы после многих лет существования достигают наивысшего статуса - стандарт Интернета (всего статус стандарта получили около 70 RFC)."

    Бета-версия, примут ещё через полгода-год. К тому времени выйдет IE который его поддерживает. Проблемы (как пользователь) не вижу.

     
     
  • 4.51, arisu (ok), 18:02, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    действительно: ну какие могут быть проблемы у пользователя ie, правда, ванюша?
     
     
  • 5.53, Ваня (?), 18:07, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Разве отсутствие проблем и возможность реализовать все свои потребности не является критерием хорошего (для данного пользователя) ПО? Является.
     
     
  • 6.54, arisu (ok), 18:12, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Разве отсутствие проблем и возможность реализовать все свои потребности не является критерием
    > хорошего (для данного пользователя) ПО? Является.

    то есть, в ишаке можно писать свои скрипты для страниц a-la userJS/greasemonkey? можно резать рекламу, поставив аддон с официального сайта или сразу из коробки? можно настраивать интерфейс и шорткаты на всё? можно открыть 200 табов, и оно не будет тормозить и жрать память? можно… короче, хоть что-то в нём вообще делать можно, окромя как пыриться на криво отрендереные страницы?

     
     
  • 7.61, анон (?), 21:52, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    короткий ответ по всем пунктам: да.

    заполняйте форму

    ________(причина батхерта)______(год)___(дата)___(роспись)__

     
     
  • 8.67, arisu (ok), 09:00, 15/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    а теперь предлагаю дать развёрнутый ответ с примерами того, как это делается о... текст свёрнут, показать
     
  • 2.56, Аноним (-), 19:52, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >WebGL: Майкрософт и Apple отказались внедрять по причине паталогической дырявости

    http://www.ikriz.nl/wp-content/uploads/2010/12/WebGL.png

    да вы знаток, как я посмотрю.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру