如何使服务器返回正确的Sec-WebSocket-Accept标头值?

时间:2019-05-26 04:36:27

标签: javascript websocket

通过我的webSocket给定密钥,我似乎得到了错误的哈希值。据我所知,套接字的客户端可以正常工作,因为当我将其连接到其他服务器时,它就成功了。

index.js 

const http = require('http')
const cryp=require('crypto')
const port = 8080
var ourHTML=require('fs').readFile("index.html",(err,data) => {
        if(err) throw err;
        ourHTML = data.toString();
    });

const requestHandler = (request, response) => {
    //console.log(request)
    response.end(ourHTML)
}

const server = http.createServer(requestHandler)

server.on('upgrade',(req,socket)=>{
    if(req.headers['upgrade'] !== 'websocket'){
        socket.end('HTTP/1.1 400 Bad Request');
        return;
    }
    const hash=getAVal(req.headers['sec-websocket-key']);
    console.log(hash);
    socket.write([
        "HTTP/1.1 101 Web Socket Protocol Handshake",
        "Upgrade: WebSocket",
        "Connection: Upgrade",
        `Sec-WebSocket-Accept: ${hash}`
    ].join('\r\n')+'\r\n\r\n');
    //socket.end();
});

function getAVal(key){
    console.log(key);
    return cryp
    .createHash('sha1')
    .update(key+'258EAFA5-E914–47DA-95CA-C5AB0DC85B11', 'binary')
    .digest('base64');
}

server.listen(port, (err) => {
    if(err){
        return console.log("Uhh ohh,  "+err.stack,err)
    }
    console.log("server listening at "+port)
})

index.html 

<html>
<head><title>Local Server</title></head>
<body><h1>Local Server Body</h1><p id="p">To Change</p></body>

<script>
console.log("here");
var ws=new WebSocket("ws://10.0.0.150:8080");
//var ws=new WebSocket("wss://echo.websocket.org");
setInterval(req,1000);

function req(){
    ws.send("tickReq");
}

ws.addEventListener('open', () => {
    ws.send("Hello");
});

ws.addEventListener('message', event => {
    document.getElementById("p").innerHTML=event.data;
});

</script>

</html>

运行时的密钥和哈希对的示例是:

PxsrStN1CGLK / JBYydUFjg ==

QAK + TE6u + sV705GI + LpP4yKM04Y =

最上面是浏览器给出的键,最下面是getAVal函数返回的内容,它是错误的导致此消息的原因。

WebSocket握手过程中的错误:错误的'Sec-WebSocket-Accept'标头值

1 个答案:

答案 0 :(得分:0)

在您的示例中,base64字符串

"QAK+TE6u+sV705GI+LpP4yKM04Y="

解码为字节

4002BE4C4EAEFAC57BD39188F8BA4FE3228CD386

但是,字符串的正确SHA1哈希

"PxsrStN1CGLK/JBYydUFjg==258EAFA5-E914-47DA-95CA-C5AB0DC85B11"

是字节

2FEA5BE3299C27C3DD290853435C7529BBBC0F0F

这些字节的base64编码形式是

"L+pb4ymcJ8PdKQhTQ1x1Kbu8Dw8="

这意味着您的SHA1哈希开头是错误的。

尝试在未指定digest()的情况下调用encoding,以便获得Buffer而不是string,然后验证其是否与上面的字节匹配。

然后使用Buffer.toString("base64")将这些字节转换为base64,并验证其是否与上面的字符串匹配。

相关问题
最新问题