如何解决如何在nodejs / javascript中通过websocket建立安全的客户端/服务器连接?
您可能认为这个问题可以标记为重复,但是我到处搜索并且没有找到想要的内容。
我正在开发一个离子反应应用程序,并使用nodejs服务器作为后端。我正在通过Websocket将客户端连接到服务器。我在客户端使用socketIO-client library,在服务器端使用https内置模块和快速框架。
当我使用 http 或 ws 连接时,一切正常。现在,我的应用已准备好投入生产,由于我想使用websocket,因此我要切换为https或wss。我是第一次这样做,这让我很困惑。
这是我的客户代码(由于我读到如果打算使用https / ssl,则应该这样做,所以我将安全性更改为true):
import socketIOClient from 'socket.io-client';
const socket = socketIOClient("wss://localhost:8000",{ secure: true });
这是我的服务器代码:
var express = require('express');
var https = require('https');
var http = require('http');
var fs = require('fs');
var ws = require('ws').Server;
// This line is from the Node.js HTTPS documentation.
var options = {
key: fs.readFileSync('key.pem').toString(),cert: fs.readFileSync('cert.pem').toString(),};
var app = express();
var httpsServer = https.createServer(options,app);
var wss = new ws({
server: httpsServer
});
wss.on("connection",(socket) => {
console.log("client connected");
socket.on("message",(msg) => {
console.log("received: ",msg);
});
socket.on("disconnection",() => {
console.log("client disconnected");
})
});
httpsServer.listen(8000,() => {
console.log("server running on 8000");
})
我按照this example生成了ssl证书。 当我使用http时,我的代码运行正常,但是尽管我添加了ssl证书,但使用https / wss时却突然出现错误。
有趣的是,我在chrome中得到的错误与firefox中的错误不同。这是我在Chrome中遇到的错误(它甚至看起来像两个独立的错误):
Access to XMLHttpRequest at 'https://localhost:8000/socket.io/?EIO=3&transport=polling&t=NFuRgsF' from origin 'http://localhost:8100' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.
polling-xhr.js:268
GET https://localhost:8000/socket.io/?EIO=3&transport=polling&t=NFuRgsF net::ERR_FAILED
这是我在Firefox中遇到的错误:
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://localhost:8000/socket.io/?EIO=3&transport=polling&t=NFuR-Im. (Reason: CORS request did not succeed).
我尝试并禁用了所有的Borwser插件(例如adblock),但没有成功。我进一步尝试设置标头并配置cors(我在网上读到有关cors错误时发现了此信息):
app.use(function(req,res,next) {
res.header("Access-Control-Allow-Origin","*");
//res.header("Access-Control-Allow-Headers","Origin,X-Requested-With,Content-Type,Accept");
next();
});
但是,添加此代码并没有什么改变,并且错误仍然出现。我不知道该怎么办。也许这是一个愚蠢的问题,但是我是否还需要以某种方式在客户端提供证书?这是客户端还是服务器端的问题?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。