Unser Setup sieht folgendermaßen aus: Wir verwenden einen Coldfusion 10-Server und Dateien befinden sich in einem lokalen Intranet. Benutzer verwenden eine Domänenanmeldung, um über https auf alle Dateien zuzugreifen. Ich bin daran interessiert, HTML5-Websockets zu verwenden, aber der erste Versuch gab mir einen Fehler, weil keine Anmeldeinformationen geliefert wurden. Gibt es einen Weg dahin? Wenn nicht, gibt es eine empfohlene Technologie für dieses Szenario?
Der Benutzer meldet sich auf der Client-Seite an. Wenn es möglich ist, möchte ich hier diese Anmeldeinformationen weitergeben, wenn ich die Verbindung zum Server herstelle.
Sie sollten in der Lage sein, den authentication - Header an Ihren Web - Socket - Server zu liefern, bevor die Elevation zum Web - Socket dies liest und in den Headern für die Elevation (erstes Frame) zurückschickt, wenn der Browser die Verbindung herstellt Authentifizierung benötigt es.
Wenn Sie eine benutzerdefinierte Authentifizierung E.G in der Seite nicht authentication header verwenden, können Sie dies auch tun, indem Sie einen benutzerdefinierten Header an Ihren Server übergeben.
Oder fordern Sie an, dass das erste, was Ihr Webclient sendet, die Authentifizierungsdetails sind, wie zB {username_hash}.{password_hash} , wenn sie den Socket nicht schließen.
Tu das nicht. Sie sind nun dafür verantwortlich, die Authentifizierungsdaten selbst zu senden und zu verschlüsseln, indem Sie etwas umgehen, das bereits funktioniert und getestet wird.
Jeder kann auf einen unverschlüsselten Websocket-Port zugreifen. Verwenden Sie HTTPs für ein Intranet, verwenden Sie stabile Lösungen, erfinden Sie dieses Rad nicht neu, weil es Ihnen gefällt.
In ein paar Jahren wird ein Kollege das beibehalten müssen und muss herausfinden, wie Ihre Homebrew-Version funktioniert, im Gegensatz zu einer einfachen Browserauthentifizierung.
Mein Tipp: Überlassen Sie dies dem Browser und den bewährten Coldfusion-Bibliotheken.
Tags und Links html5 websocket coldfusion