WebSocket

WebSocket是一種網路傳輸協定，可在單個TCP連接上進行全雙工通訊，位於OSI模型的應用層。WebSocket協定在2011年由IETF標準化為RFC 6455，後由RFC 7936補充規範。Web IDL（英語：Web IDL）中的WebSocket API由W3C標準化。

WebSocket使得客戶端和伺服器之間的資料交換變得更加簡單，允許伺服器端主動向客戶端推播資料。在WebSocket API中，瀏覽器和伺服器只需要完成一次交握，兩者之間就可以建立永續性的連接，並進行雙向資料傳輸。

簡介

WebSocket是一種與HTTP不同的協定。兩者都位於OSI模型的應用層，並且都依賴於傳輸層的TCP協定。雖然它們不同，但是RFC 6455中規定：it is designed to work over HTTP ports 80 and 443 as well as to support HTTP proxies and intermediaries（WebSocket通過HTTP埠80和443進行工作，並支援HTTP代理和中介），從而使其與HTTP協定相容。為了實現相容性，WebSocket交握使用HTTP Upgrade頭^[1]從HTTP協定更改為WebSocket協定。

WebSocket協定支援Web瀏覽器（或其他客戶端應用程式）與Web伺服器之間的互動，具有較低的開銷，便於實現客戶端與伺服器的即時資料傳輸。伺服器可以通過標準化的方式來實現，而無需客戶端首先請求內容，並允許訊息在保持連接打開的同時來回傳遞。通過這種方式，可以在客戶端和伺服器之間進行雙向持續對話。通訊通過TCP埠80或443完成，這在防火牆阻止非Web網路連接的環境下是有益的。另外，Comet之類的技術以非標準化的方式實現了類似的雙向通訊。

大多數瀏覽器都支援該協定，包括Google Chrome、Firefox、Safari、Microsoft Edge、Internet Explorer和Opera。

與HTTP不同，WebSocket提供全雙工通訊。^[2]^[3]此外，WebSocket還可以在TCP之上實現訊息流。TCP單獨處理位元組流，沒有原生的訊息概念。在WebSocket之前，使用Comet可以實現全雙工通訊。但是Comet存在TCP交握和HTTP頭的開銷，因此對於小訊息來說效率很低。WebSocket協定旨在解決這些問題。

WebSocket協定規範將ws（WebSocket）和wss（WebSocket Secure）定義為兩個新的統一資源識別碼（URI）方案^[4]，分別對應明文和加密連接。除了方案名稱和片段ID（不支援#）之外，其餘的URI組件都被定義為此URI的通用語法。^[5]

使用瀏覽器開發人員工具，開發人員可以檢查WebSocket交握以及WebSocket框架。^[6]

歷史

WebSocket最初在HTML5規範中被參照為TCPConnection，作為基於TCP的通訊端API的預留位置。^[7]2008年6月，Michael Carter（英語：Michael Carter (entrepreneur)）進行了一系列討論，最終形成了稱為WebSocket的協定。^[8]

「WebSocket」這個名字是Ian Hickson和Michael Carter之後在 #whatwg IRC聊天室創造的^[9]，隨後由Ian Hickson撰寫並列入HTML5規範，並在Michael Carter的Cometdaily部落格上宣布^[10]。 2009年12月，Google Chrome 4是第一個提供標準支援的瀏覽器，預設情況下啟用了WebSocket。^[11]WebSocket協定的開發隨後於2010年2月從W3C和WHATWG小組轉移到IETF，並在Ian Hickson的指導下進行了兩次修訂。^[12]

該協定被多個瀏覽器預設支援並啟用後，RFC於2011年12月在Ian Fette下完成。^[13]

背景

早期，很多網站為了實現推播技術，所用的技術都是輪詢。輪詢是指由瀏覽器每隔一段時間（如每秒）向伺服器發出HTTP請求，然後伺服器返回最新的資料給客戶端。這種傳統的模式帶來很明顯的缺點，即瀏覽器需要不斷的向伺服器發出請求，然而HTTP請求與回覆可能會包含較長的頭部，其中真正有效的資料可能只是很小的一部分，所以這樣會消耗很多頻寬資源。

比較新的輪詢技術是Comet。這種技術雖然可以實現雙向通訊，但仍然需要反覆發出請求。而且在Comet中普遍採用的HTTP長連接也會消耗伺服器資源。

在這種情況下，HTML5定義了WebSocket協定，能更好的節省伺服器資源和頻寬，並且能夠更即時地進行通訊。

Websocket使用ws或wss的統一資源標誌符（URI）。其中wss表示使用了TLS的Websocket。如：

ws://example.com/wsapi
wss://secure.example.com/wsapi

Websocket與HTTP和HTTPS使用相同的TCP埠，可以繞過大多數防火牆的限制。預設情況下，Websocket協定使用80埠；執行在TLS之上時，預設使用443埠。

優點

較少的控制開銷。在連接建立後，伺服器和客戶端之間交換資料時，用於協定控制的封包頭部相對較小。在不包含擴充的情況下，對於伺服器到客戶端的內容，此頭部大小只有2至10位元組（和封包長度有關）；對於客戶端到伺服器的內容，此頭部還需要加上額外的4位元組的遮罩。相對於HTTP請求每次都要攜帶完整的頭部，此項開銷顯著減少了。

更強的即時性。由於協定是全雙工的，所以伺服器可以隨時主動給客戶端下發資料。相對於HTTP請求需要等待客戶端發起請求伺服器端才能回應，延遲明顯更少；即使是和Comet等類似的長輪詢比較，其也能在短時間內更多次地傳遞資料。

保持連接狀態。與HTTP不同的是，Websocket需要先建立連接，這就使得其成為一種有狀態的協定，之後通訊時可以省略部分狀態資訊。而HTTP請求可能需要在每個請求都攜帶狀態資訊（如身分認證等）。

更好的二進制支援。Websocket定義了二進制影格，相對HTTP，可以更輕鬆地處理二進制內容。

可以支援擴充。Websocket定義了擴充，使用者可以擴充協定、實現部分自訂的子協定。如部分瀏覽器支援壓縮等。

更好的壓縮效果。相對於HTTP壓縮，Websocket在適當的擴充支援下，可以沿用之前內容的上下文，在傳遞類似的資料時，可以顯著地提高壓縮率。^[14]

交握協定

WebSocket 是獨立的、建立在TCP上的協定。

Websocket 通過 HTTP/1.1 協定的101狀態碼進行交握。

為了建立Websocket連接，需要通過瀏覽器發出請求，之後伺服器進行回應，這個過程通常稱為「交握」（Handshaking）。

例子

一個典型的Websocket交握請求如下^[15]：

客戶端請求：

GET /chat HTTP/1.1
Host: server.example.com
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Key: dGhlIHNhbXBsZSBub25jZQ==
Origin: http://example.com
Sec-WebSocket-Protocol: chat, superchat
Sec-WebSocket-Version: 13

伺服器回應：

HTTP/1.1 101 Switching Protocols
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Accept: s3pPLMBiTxaQ9kYGzzhZRbK+xOo=
Sec-WebSocket-Protocol: chat

欄位說明

Connection必須設定Upgrade，表示客戶端希望連接升級。
Upgrade欄位必須設定Websocket，表示希望升級到Websocket協定。
Sec-WebSocket-Key是隨機的字串，伺服器端會用這些資料來構造出一個SHA-1的資訊摘要。把「Sec-WebSocket-Key」加上一個特殊字串「258EAFA5-E914-47DA-95CA-C5AB0DC85B11」，然後計算SHA-1摘要，之後進行Base64編碼，將結果做為「Sec-WebSocket-Accept」頭的值，返回給客戶端。如此操作，可以儘量避免普通HTTP請求被誤認為Websocket協定。
Sec-WebSocket-Version 表示支援的Websocket版本。RFC6455要求使用的版本是13，之前草案的版本均應當棄用。
Origin欄位是必須的。如果缺少origin欄位，WebSocket伺服器需要回覆HTTP 403 狀態碼（禁止訪問）。^[16]
其他一些定義在HTTP協定中的欄位，如Cookie等，也可以在Websocket中使用。

瀏覽器支援

WebSocket協定的安全版本在Firefox 6^[17]、Safari 6、Google Chrome 14^[18]、Opera 12.10和Internet Explorer 10中實現。^[19]詳細的協定測試套件報告^[20]列出了這些瀏覽器與特定協定方面的一致性。

Opera 11和Safari 5中實現了較舊的，不太安全的協定版本，以及iOS 4.2中的Safari行動版本。^[21]OS7中的BlackBerry Browser實現了WebSockets。^[22]由於存在漏洞，它在Firefox 4和5^[23]以及Opera 11中被禁用。^[24]

所有最新的瀏覽器支援最新規範（RFC 6455）的WebSocket協定。一個詳細的測試報告^[20]列出了這些瀏覽器支援的Websocket版本。

More information 協定, 發布日期 ...

瀏覽器支援現狀
協定	發布日期	IE	Firefox^[25]（個人電腦）	Firefox (Android)	Chrome（個人電腦，手機）	Safari（Mac, iOS）	Opera（個人電腦，手機）	Android瀏覽器
hixie-75 （頁面存檔備份，存於網際網路檔案館）	2010年2月4日				4	5.0.0
hixie-76（頁面存檔備份，存於網際網路檔案館） hybi-00 （頁面存檔備份，存於網際網路檔案館）	2010年5月10日， 2010年5月23日		4.0（已禁用）		6	5.0.1	11.00（已禁用）
7 hybi-07（頁面存檔備份，存於網際網路檔案館）	2011年4月22日		6^[26]¹
8 hybi-10 （頁面存檔備份，存於網際網路檔案館）	2011年7月11日		7^[27]¹	7	14^[28]
13 RFC 6455	2011年12月	10^[29]	11	11	16^[30]	6	12.10^[31]	4.4^[32]

Close

¹基於Gecko 6–10版本的瀏覽器的WebSocket對象為「mozwebsocket」，^[33]需要添加額外的代碼。

伺服器

在伺服器方面，網上都有不同對websocket支援的伺服器：

PHP - https://code.google.com/p/phpwebsocket/ （頁面存檔備份，存於網際網路檔案館）
jetty （頁面存檔備份，存於網際網路檔案館）（版本7開始支援websocket）
netty （頁面存檔備份，存於網際網路檔案館）
Ruby - https://github.com/gimite/web-socket-ruby （頁面存檔備份，存於網際網路檔案館）
Kaazing
Tomcat（7.0.27支援websocket，建議用tomcat8，7.0.27中的介面已經過時）
WebLogic （頁面存檔備份，存於網際網路檔案館）（12.1.2開始支援）
Node.js - https://github.com/Worlize/WebSocket-Node （頁面存檔備份，存於網際網路檔案館）
Node.js - http://socket.io （頁面存檔備份，存於網際網路檔案館）
Nginx
mojolicious （頁面存檔備份，存於網際網路檔案館）
Python - https://github.com/abourget/gevent-socketio （頁面存檔備份，存於網際網路檔案館）
Django （頁面存檔備份，存於網際網路檔案館）
erlang - https://github.com/ninenines/cowboy （頁面存檔備份，存於網際網路檔案館）

參考資料

[1]
Ian Fette; Alexey Melnikov. Relationship to TCP and HTTP. RFC 6455 The WebSocket Protocol. IETF. December 2011: sec. 1.7. RFC 6455.
[2]
Glossary:WebSockets. Mozilla Developer Network. 2015 [2019-05-09]. （原始內容存檔於2016-09-14）.
[3]
HTML5 WebSocket: A Quantum Leap in Scalability for the Web. [2019-05-09]. （原始內容存檔於2021-04-01）.
[4]
Graham Klyne (編). IANA Uniform Resource Identifer (URI) Schemes. Internet Assigned Numbers Authority. 2011-11-14 [2011-12-10]. （原始內容存檔於2013-04-25）.
[5]
Ian Fette; Alexey Melnikov. WebSocket URIs. RFC 6455 The WebSocket Protocol. IETF. December 2011: sec. 3. RFC 6455.
[6]
Wang, Vanessa; Salim, Frank; Moskovits, Peter. APPENDIX A: WebSocket Frame Inspection with Google Chrome Developer Tools. The Definitive Guide to HTML5 WebSocket. Apress. February 2013 [7 April 2013]. ISBN 978-1-4302-4740-1. （原始內容存檔於2015-12-31）.
[7]
HTML 5. www.w3.org. [2016-04-17]. （原始內容存檔於2016-09-16）.
[8]
[whatwg] TCPConnection feedback from Michael Carter on 2008-06-18 (whatwg.org from June 2008). lists.w3.org. [2016-04-17]. （原始內容存檔於2016-04-27）.
[9]
IRC logs: freenode / #whatwg / 20080618. krijnhoetmer.nl. [2016-04-18]. （原始內容存檔於2016-08-21）.
[10]
Comet Daily » Blog Archive » Independence Day: HTML5 WebSocket Liberates Comet From Hacks. [2016-04-17]. （原始內容存檔於2016-04-23）.
[11]
Web Sockets Now Available In Google Chrome. Chromium Blog. [2016-04-17]. （原始內容存檔於2021-12-09）（美國英語）.
[12]
<ian@hixie.ch>, Ian Hickson. The WebSocket protocol. tools.ietf.org. [2016-04-17]. （原始內容存檔於2017-03-17）.
[13]
<ian@hixie.ch>, Ian Hickson. The WebSocket protocol. tools.ietf.org. [2016-04-17]. （原始內容存檔於2017-03-06）.
[14]
存档副本. [2017-01-17]. （原始內容存檔於2020-11-11）.
[15]
存档副本. [2019-05-09]. （原始內容存檔於2017-03-06）.
[16]
RFC 6455 - The WebSocket Protocol. IETF Tools. [2019-05-09]. （原始內容存檔於2017-03-06）. Servers that are not intended to process input from any web page but only for certain sites SHOULD verify the |Origin| field is an origin they expect. If the origin indicated is unacceptable to the server, then it SHOULD respond to the WebSocket handshake with a reply containing HTTP 403 Forbidden status code.
[17]
Dirkjan Ochtman. WebSocket enabled in Firefox 6. Mozilla.org. May 27, 2011 [2011-06-30]. （原始內容存檔於2012-05-26）.
[18]
Chromium Web Platform Status. [2011-08-03]. （原始內容存檔於2017-03-04）.
[19]
WebSockets (Windows). Microsoft. 2012-09-28 [2012-11-07]. （原始內容存檔於2015-03-25）.
[20]
WebSockets Protocol Test Report. Tavendo.de. 2011-10-27 [2011-12-10]. （原始內容存檔於2016-09-22）.
[21]
Katie Marsal. Apple adds accelerometer, WebSockets support to Safari in iOS 4.2. AppleInsider.com. November 23, 2010 [2011-05-09]. （原始內容存檔於2013-07-17）.
[22]
Web Sockets API. BlackBerry. [8 July 2011]. （原始內容存檔於2011-06-10）.
[23]
Chris Heilmann. WebSocket disabled in Firefox 4. Hacks.Mozilla.org. December 8, 2010 [2011-05-09]. （原始內容存檔於2017-03-06）.
[24]
Aleksander Aas. Regarding WebSocket. My Opera Blog. December 10, 2010 [2011-05-09]. （原始內容存檔於2010-12-15）.
[25]
WebSockets (support in Firefox). Developer.mozilla.org. 2011-09-30 [2011-12-10]. （原始內容存檔於2012-05-26）.
[26]
Bug 640003 - WebSockets - upgrade to ietf-06. Bugzilla.mozilla.org. [2011-12-10]. （原始內容存檔於2021-04-01）.
[27]
WebSockets - upgrade to ietf-07 （頁面存檔備份，存於網際網路檔案館）>
[28]
Chromium bug 64470. Code.google.com. 2010-11-25 [2011-12-10]. （原始內容存檔於2015-12-31）.
[29]
WebSockets in Windows Consumer Preview. IE Engineering Team. 2012-03-19 [2012-07-23]. （原始內容存檔於2012-08-07）.
[30]
WebKit Changeset 97247: WebSocket: Update WebSocket protocol to hybi-17. Trac.webkit.org. [2011-12-10]. （原始內容存檔於2015-12-31）.
[31]
A hot Opera 12.50 summer-time snapshot. Opera Developer News. [2012-08-03]. （原始內容存檔於2012-08-05）.
[32]
Compatibility tables for support of HTML5, CSS3, SVG and more in desktop and mobile browsers. caniuse.com. [2014-02-10]. （原始內容存檔於2017-04-08）.
[33]
WebSockets - MDN. Developer.mozilla.org. 2011-09-30 [2011-12-10]. （原始內容存檔於2012-05-26）.

[1] [1]
Ian Fette; Alexey Melnikov. Relationship to TCP and HTTP. RFC 6455 The WebSocket Protocol. IETF. December 2011: sec. 1.7. RFC 6455.

[2] [2]
Glossary:WebSockets. Mozilla Developer Network. 2015 [2019-05-09]. （原始內容存檔於2016-09-14）.

[quantum-3] [3]
HTML5 WebSocket: A Quantum Leap in Scalability for the Web. [2019-05-09]. （原始內容存檔於2021-04-01）.

[4] [4]
Graham Klyne (編). IANA Uniform Resource Identifer (URI) Schemes. Internet Assigned Numbers Authority. 2011-11-14 [2011-12-10]. （原始內容存檔於2013-04-25）.

[5] [5]
Ian Fette; Alexey Melnikov. WebSocket URIs. RFC 6455 The WebSocket Protocol. IETF. December 2011: sec. 3. RFC 6455.

[6] [6]
Wang, Vanessa; Salim, Frank; Moskovits, Peter. APPENDIX A: WebSocket Frame Inspection with Google Chrome Developer Tools. The Definitive Guide to HTML5 WebSocket. Apress. February 2013 [7 April 2013]. ISBN 978-1-4302-4740-1. （原始內容存檔於2015-12-31）.

[7] [7]
HTML 5. www.w3.org. [2016-04-17]. （原始內容存檔於2016-09-16）.

[8] [8]
[whatwg] TCPConnection feedback from Michael Carter on 2008-06-18 (whatwg.org from June 2008). lists.w3.org. [2016-04-17]. （原始內容存檔於2016-04-27）.

[9] [9]
IRC logs: freenode / #whatwg / 20080618. krijnhoetmer.nl. [2016-04-18]. （原始內容存檔於2016-08-21）.

[10] [10]
Comet Daily » Blog Archive » Independence Day: HTML5 WebSocket Liberates Comet From Hacks. [2016-04-17]. （原始內容存檔於2016-04-23）.

[11] [11]
Web Sockets Now Available In Google Chrome. Chromium Blog. [2016-04-17]. （原始內容存檔於2021-12-09）（美國英語）.

[12] [12]
<ian@hixie.ch>, Ian Hickson. The WebSocket protocol. tools.ietf.org. [2016-04-17]. （原始內容存檔於2017-03-17）.

[13] [13]
<ian@hixie.ch>, Ian Hickson. The WebSocket protocol. tools.ietf.org. [2016-04-17]. （原始內容存檔於2017-03-06）.

[14] [14]
存档副本. [2017-01-17]. （原始內容存檔於2020-11-11）.

[15] [15]
存档副本. [2019-05-09]. （原始內容存檔於2017-03-06）.

[16] [16]
RFC 6455 - The WebSocket Protocol. IETF Tools. [2019-05-09]. （原始內容存檔於2017-03-06）. Servers that are not intended to process input from any web page but only for certain sites SHOULD verify the |Origin| field is an origin they expect. If the origin indicated is unacceptable to the server, then it SHOULD respond to the WebSocket handshake with a reply containing HTTP 403 Forbidden status code.

[17] [17]
Dirkjan Ochtman. WebSocket enabled in Firefox 6. Mozilla.org. May 27, 2011 [2011-06-30]. （原始內容存檔於2012-05-26）.

[18] [18]
Chromium Web Platform Status. [2011-08-03]. （原始內容存檔於2017-03-04）.

[19] [19]
WebSockets (Windows). Microsoft. 2012-09-28 [2012-11-07]. （原始內容存檔於2015-03-25）.

[autobahn-20] [20]
WebSockets Protocol Test Report. Tavendo.de. 2011-10-27 [2011-12-10]. （原始內容存檔於2016-09-22）.

[21] [21]
Katie Marsal. Apple adds accelerometer, WebSockets support to Safari in iOS 4.2. AppleInsider.com. November 23, 2010 [2011-05-09]. （原始內容存檔於2013-07-17）.

[22] [22]
Web Sockets API. BlackBerry. [8 July 2011]. （原始內容存檔於2011-06-10）.

[23] [23]
Chris Heilmann. WebSocket disabled in Firefox 4. Hacks.Mozilla.org. December 8, 2010 [2011-05-09]. （原始內容存檔於2017-03-06）.

[24] [24]
Aleksander Aas. Regarding WebSocket. My Opera Blog. December 10, 2010 [2011-05-09]. （原始內容存檔於2010-12-15）.

[25] [25]
WebSockets (support in Firefox). Developer.mozilla.org. 2011-09-30 [2011-12-10]. （原始內容存檔於2012-05-26）.

[26] [26]
Bug 640003 - WebSockets - upgrade to ietf-06. Bugzilla.mozilla.org. [2011-12-10]. （原始內容存檔於2021-04-01）.

[27] [27]
WebSockets - upgrade to ietf-07 （頁面存檔備份，存於網際網路檔案館）>

[28] [28]
Chromium bug 64470. Code.google.com. 2010-11-25 [2011-12-10]. （原始內容存檔於2015-12-31）.

[29] [29]
WebSockets in Windows Consumer Preview. IE Engineering Team. 2012-03-19 [2012-07-23]. （原始內容存檔於2012-08-07）.

[30] [30]
WebKit Changeset 97247: WebSocket: Update WebSocket protocol to hybi-17. Trac.webkit.org. [2011-12-10]. （原始內容存檔於2015-12-31）.

[31] [31]
A hot Opera 12.50 summer-time snapshot. Opera Developer News. [2012-08-03]. （原始內容存檔於2012-08-05）.

[32] [32]
Compatibility tables for support of HTML5, CSS3, SVG and more in desktop and mobile browsers. caniuse.com. [2014-02-10]. （原始內容存檔於2017-04-08）.

[33] [33]
WebSockets - MDN. Developer.mozilla.org. 2011-09-30 [2011-12-10]. （原始內容存檔於2012-05-26）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]