SignalR:将SSL页面上的JS客户端连接到不使用SSL的SelfHost

时间:2013-02-27 16:13:19

标签: signalr signalr-hub signalr.client owin

我正在开发一个应用程序,使用SignalR在多个Web托管应用程序之间执行上下文同步。客户端机器使用SignalR Owin主机实例化主机,应用程序使用无代理版本的JS客户端连接到主机。我遇到的问题是“客户端”应用程序托管在SignalR主机不支持的SSL环境中(因为它受限于本地计算机)。如果我尝试从托管javascript客户端的标准非SSL网站连接到Hub,一切正常。一旦我将客户端加载到SSL网站,但是当我尝试启动连接时,我收到“SignalR:协商请求期间出错:未定义”。有人知道解决这个问题吗?

主机:

    public class SignalRHost : IDisposable
{
    private IDisposable _webApp;

    public SignalRHost(string url = "http://localhost:9000/")
    {
        _webApp = WebApplication.Start<Startup>(url);
    }

    public class Startup
    {
        public void Configuration(IAppBuilder app)
        {
            bool enableErrorDetail = false;
#if DEBUG
            enableErrorDetail = true;
#endif
            app.MapHubs(new HubConfiguration { EnableCrossDomain = true, EnableDetailedErrors = enableErrorDetail });
        }

    }


    public void Dispose()
    {
        _webApp.Dispose();
    }
}

JS客户端:

    (function (ns_HubClient) {
    ns_HubClient.connection;
    ns_HubClient.proxy;

    ns_HubClient.initialize = function () {
        ns_HubClient.connection = $.hubConnection("http://localhost:9000");
        ns_HubClient.proxy = ns_HubClient.connection.createHubProxy("fluencyHub");

        ns_HubClient.proxy.on('addMessage', function (data) { ns_HubClient.processMessage(data); });


        ns_HubClient.connection.start()
            .done(function () {
                alert("connection complete");
            })
            .fail(function (data) {
                alert("connection start failed: " + data);
            });
    };

    ns_HubClient.login = function (sUserName, sPassword, sDomain) {
        var fluencyMessage = {
            MessageId: "",
            CallType: "Asynchronous",
            Method: "Login",
            Status: "",
            Response: {},
            Request: {
                sUserName: sUserName,
                sPassword: sPassword,
                sDomain: sDomain
            }
        };

        ns_HubClient.sendMessage(fluencyMessage);
    };

    ns_HubClient.writeLog = function (message, errorLevel) {
        var logMessage = {
            ErrorLevel: errorLevel,
            Message: message
        };
        ns_HubClient.proxy.invoke("logMessage", logMessage);
    };

    ns_HubClient.processMessage = function (message) {

    };

    ns_HubClient.sendMessage = function (data) {
        ns_HubClient.proxy.invoke("addMessage", data);
    };

} (window.ns_HubClient = window.ns_HubClient || {}));

1 个答案:

答案 0 :(得分:2)

SignalR JS客户端使XHR“协商”应该使用哪些传输(例如WebSockets)与SignalR服务器建立双向通信。

浏览器供应商可以选择不允许从HTTPS页面到HTTP资源创建XHR:http://www.w3.org/TR/access-control/#user-agent-security

请注意第四点:“允许用户代理终止算法而不发出请求可以这样做,因为例如:......。不允许https到http。”

浏览器供应商可能会选择这样做,因为非安全XHR可以使其他安全的Web应用程序容易受到中间人攻击。

我会使用您的浏览器的F12工具或使用像fidler这样的HTTP代理来验证浏览器实际上正在进行“协商”请求。如果是,您可以查看响应以帮助弄清楚发生了什么。