我正在开发一个应用程序,使用SignalR在多个Web托管应用程序之间执行上下文同步。客户端机器使用SignalR Owin主机实例化主机,应用程序使用无代理版本的JS客户端连接到主机。我遇到的问题是“客户端”应用程序托管在SignalR主机不支持的SSL环境中(因为它受限于本地计算机)。如果我尝试从托管javascript客户端的标准非SSL网站连接到Hub,一切正常。一旦我将客户端加载到SSL网站,但是当我尝试启动连接时,我收到“SignalR:协商请求期间出错:未定义”。有人知道解决这个问题吗?
主机:
public class SignalRHost : IDisposable
{
private IDisposable _webApp;
public SignalRHost(string url = "http://localhost:9000/")
{
_webApp = WebApplication.Start<Startup>(url);
}
public class Startup
{
public void Configuration(IAppBuilder app)
{
bool enableErrorDetail = false;
#if DEBUG
enableErrorDetail = true;
#endif
app.MapHubs(new HubConfiguration { EnableCrossDomain = true, EnableDetailedErrors = enableErrorDetail });
}
}
public void Dispose()
{
_webApp.Dispose();
}
}
JS客户端:
(function (ns_HubClient) {
ns_HubClient.connection;
ns_HubClient.proxy;
ns_HubClient.initialize = function () {
ns_HubClient.connection = $.hubConnection("http://localhost:9000");
ns_HubClient.proxy = ns_HubClient.connection.createHubProxy("fluencyHub");
ns_HubClient.proxy.on('addMessage', function (data) { ns_HubClient.processMessage(data); });
ns_HubClient.connection.start()
.done(function () {
alert("connection complete");
})
.fail(function (data) {
alert("connection start failed: " + data);
});
};
ns_HubClient.login = function (sUserName, sPassword, sDomain) {
var fluencyMessage = {
MessageId: "",
CallType: "Asynchronous",
Method: "Login",
Status: "",
Response: {},
Request: {
sUserName: sUserName,
sPassword: sPassword,
sDomain: sDomain
}
};
ns_HubClient.sendMessage(fluencyMessage);
};
ns_HubClient.writeLog = function (message, errorLevel) {
var logMessage = {
ErrorLevel: errorLevel,
Message: message
};
ns_HubClient.proxy.invoke("logMessage", logMessage);
};
ns_HubClient.processMessage = function (message) {
};
ns_HubClient.sendMessage = function (data) {
ns_HubClient.proxy.invoke("addMessage", data);
};
} (window.ns_HubClient = window.ns_HubClient || {}));
答案 0 :(得分:2)
SignalR JS客户端使XHR“协商”应该使用哪些传输(例如WebSockets)与SignalR服务器建立双向通信。
浏览器供应商可以选择不允许从HTTPS页面到HTTP资源创建XHR:http://www.w3.org/TR/access-control/#user-agent-security
请注意第四点:“允许用户代理终止算法而不发出请求可以这样做,因为例如:......。不允许https到http。”
浏览器供应商可能会选择这样做,因为非安全XHR可以使其他安全的Web应用程序容易受到中间人攻击。
我会使用您的浏览器的F12工具或使用像fidler这样的HTTP代理来验证浏览器实际上正在进行“协商”请求。如果是,您可以查看响应以帮助弄清楚发生了什么。