Socket.io-client: разрешить доступ к заголовкам рукопожатия
При установлении соединения я могу получить доступ к строке запроса через io.connect(url, {query:'key=value'})
Я ожидал, что смогу сделать что-то подобное с заголовками.
Я хотел бы использовать это для создания webapi с аутентификацией токена.
benzen
Все 19 Комментарий
Хотелось бы и такой.
Я думаю, что было бы лучше сказать «установить» заголовки при выполнении запроса.
oddui
5 мая 2014
Проблема с ожиданием изменений заголовка заключается в том, что некоторые транспорты их не допускают:
- WebSocket не разрешает пользовательские заголовки
- Опрос JSONP (также известный как
<script>) не разрешает их
Единственное условие, которое позволило бы нам установить определенные заголовки, — заставить socket.io использовать только опрос XHR.
rauchg
5 мая 2014
Я ожидал чего-то подобного, чтобы иметь возможность аутентифицировать клиентов. Отправка токена авторизации (или пароля) в строке запроса не является хорошей идеей.
facundoolano
11 окт. 2014
Вместо этого я создал модуль для отправки учетных данных в теле: https://github.com/invisiblejs/socketio-auth
facundoolano
17 окт. 2014
@rauchg , можете ли вы объяснить это дальше, в документации по адресу https://github.com/Automattic/socket.io/wiki/authorizing#handshaking говорится:
The handshake is initiated with either an XHR request or a JSONP request
Так как:
Users might want to authorize the clients based on information from the headers or IP address
С:
Not all transports sends headers when they attempt to establish a real time connection with the server
Так не означает ли это, что он все еще может установить WS-соединение, даже если рукопожатие было в XHR, и поэтому использование заголовков запроса для авторизации нормально?
mcm-ham
15 янв. 2015
Похоже, у вас был код для этого на одном этапе https://github.com/Automattic/socket.io-client/issues/344#issuecomment -9424237
Итак, я предполагаю, что были проблемы, поэтому он так и не попал в основной репозиторий, кроме файлов cookie, которые, похоже, с тех пор были удалены. В этом случае было бы неплохо обновить документацию сервера, которая немного вводит в заблуждение http://socket.io/docs/server-api/#namespace #use%28fn:function%29:namespace
var io = require('socket.io')();
io.use(function(socket, next){
if (socket.request.headers.cookie) return next();
next(new Error('Authentication error'));
});
поскольку это указывает на то, что файлы cookie (т.е. заголовки) могут использоваться для аутентификации. И добавьте замену в устаревший вики-документ по аутентификации на основном сайте с примерами для аутентификации и упоминанием проблем с другими подходами, поскольку я уверен, что это распространенный сценарий.
mcm-ham
18 янв. 2015
+1 за какое-то разрешение этого. Документы и примеры съели мое время, так как я ожидал лучшего доступа к настройке заголовков для аутентификации токена.
ruzz311
9 февр. 2015
+1. Предстоящая версия клиента engine.io обеспечивает доступ к заголовкам, что должно облегчить решение этой проблемы.
https://github.com/socketio/engine.io-client/pull/379
ktoh
9 окт. 2015
Это также доступно из клиентской библиотеки JS? Кроме того, он когда-либо действительно проник? Я вижу, что он объединен, но я не думаю, что он работает, могу ошибаться
netpoetica
3 дек. 2015
+1. Я столкнулся с похожей ситуацией, когда мне нужно аутентифицировать клиентов браузера. socket.io-client, похоже, не позволяет этого.
vvatikiotis
4 апр. 2016
+1 есть новости по этому поводу?
WestleyArgentum
8 июл. 2016
Есть новости по этому поводу?
oooookk7
17 нояб. 2016
Есть новости по этому поводу?
calidion
11 янв. 2017
Поскольку 2.0.0 , теперь вы можете предоставить объект extraHeaders :
const socket = io({
transportOptions: {
polling: {
extraHeaders: {
'x-clientid': 'abc'
}
}
}
});
Добавлено в документацию здесь .
darrachequesne
4 июн. 2017
Поскольку
2.0.0, теперь вы можете предоставить объектextraHeaders:const socket = io({ transportOptions: { polling: { extraHeaders: { 'x-clientid': 'abc' } } } });Добавлено в документацию здесь .
Я получаю следующую ошибку CORS с этим, хотя я использую cors с express :
Ответ на предварительный запрос не проходит проверку управления доступом: он не имеет статуса HTTP ok.
4nubhav
29 авг. 2019
@4nubhav вам нужно передать функцию handlePreflightRequest следующим образом:
handlePreflightRequest: (request, response) => {
const headers = { ... };
response.writeHead(200, headers);
response.end();
}
neg3ntropy
19 сент. 2019
Поскольку
2.0.0, теперь вы можете предоставить объектextraHeaders:const socket = io({ transportOptions: { polling: { extraHeaders: { 'x-clientid': 'abc' } } } });Добавлено в документацию здесь .
Я использую .of("/path") на сервере Socket, а затем делаю то, что объявляю URL.
rohitnishad613
28 мая 2020
@4nubhav , вы должны разрешить этот заголовок с handlePreflightRequest на стороне сервера.
const options = {
handlePreflightRequest: (req, res) => {
res.writeHead(200, {
'Access-Control-Allow-Headers': 'x-clientid', // <<< this
});
res.end();
},
};
const io = require('socket.io')(server, options);
p4rse
15 нояб. 2020
Обновление: в Socket.IO v3 transportOptions больше не нужен, вы можете просто использовать:
const socket = io({
extraHeaders: {
'x-clientid': 'abc'
}
});
Документация для CORS:
darrachequesne
16 нояб. 2020
Смежные вопросы
yesterday24
·
4Комментарии
ledmago
·
3Комментарии
aravindsrivats
·
4Комментарии
Sairyss
·
4Комментарии
gtk2k
·
3Комментарии
Самый полезный комментарий
+1 есть новости по этому поводу?