アカウント名:
パスワード:
こんなことまでできてしまうってのは、不安でもあったり。
WebSocketって、FirewallやProxyを越えられるんですかね??
なんか、企業ネットワークにとってはあまり嬉しくないもののような気がして、矛と盾のような気がするんだけど、どうなんでしょう??
#2125897のACですが不安になったので調べてみました(あとだしジャンケンで失礼しますm(_ _)m)proxy超えは以下のPOSTにもある通りRFC的にHTTP CONNECTがSHOULDだそうです。ですので勘違いさすというより対応してよねー感のようですた。
http://onmessage.ws/wordpress/?p=214 [onmessage.ws]> ここを見て頂くと分かりますが、proxyを経由する必要がある場合には、>> CONNECT example.com:80 HTTP/1.1> Host: example.com>> などとしてproxyと接続するべき(SHOULD)と規定されています。> そして、この動作はRFC 2616およびRFC 2817が元になっています。
# タイムアウトの問題は仰る通りのこりますね。
同じACですが訂正です。「RFC的に...」は間違いで「ドラフト(draft-ietf-hybi-thewebsocketprotocol-07)的に」が正しいです。
# RFC2616/2817の方に頭がひっぱられちゃった:3# parosみたいにconnectでも中身みてやるぜーだと問題がおこりそう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
逆に怖い (スコア:0)
こんなことまでできてしまうってのは、不安でもあったり。
Re: (スコア:0)
WebSocketって、FirewallやProxyを越えられるんですかね??
なんか、企業ネットワークにとってはあまり嬉しくないもののような気がして、
矛と盾のような気がするんだけど、どうなんでしょう??
Re: (スコア:0)
まずweb proxyは一定時間で勝手にコネクションをきるものが多いです
持続的な接続を要するweb socketだとまずこれが障害になります
サーバとクライアントが接続をずっと維持しようとしても
間に入るweb proxyは容赦なく切ります
次に暗号化していないコネクション(HTTP CONNECTメソッドを使わない接続)だと
web socketのハンドシェイクやその後のやり取りを理解できなくてエラーになります
多分一番うまくいくのではないかと予想するのは
httpsを使ってweb proxyを越えていく方法です
これであればweb proxyはただのHTTP CONNECTから始まる
一連のhttps通信だと勘違いするはずですが
一定時間で勝手にタイムアウトで切る設定は避けられません
Re:逆に怖い (スコア:0)
#2125897のACですが不安になったので調べてみました(あとだしジャンケンで失礼しますm(_ _)m)
proxy超えは以下のPOSTにもある通りRFC的にHTTP CONNECTがSHOULDだそうです。
ですので勘違いさすというより対応してよねー感のようですた。
http://onmessage.ws/wordpress/?p=214 [onmessage.ws]
> ここを見て頂くと分かりますが、proxyを経由する必要がある場合には、
>
> CONNECT example.com:80 HTTP/1.1
> Host: example.com
>
> などとしてproxyと接続するべき(SHOULD)と規定されています。
> そして、この動作はRFC 2616およびRFC 2817が元になっています。
# タイムアウトの問題は仰る通りのこりますね。
Re: (スコア:0)
同じACですが訂正です。
「RFC的に...」は間違いで「ドラフト(draft-ietf-hybi-thewebsocketprotocol-07)的に」が正しいです。
# RFC2616/2817の方に頭がひっぱられちゃった:3
# parosみたいにconnectでも中身みてやるぜーだと問題がおこりそう
Re: (スコア:0)
ユーザーの利便性のものではなく
ユーザーのweb access監視の為のものですからね
通常CONNECT後のTLSハンドシェイクの開始のチェックと
443ポート以外へのCONNECTメソッドの禁止ぐらいは行います
というか私が管理者であればそれぐらいの設定は入れます
でないとCONNECTで外部の任意のポートにアクセスし放題では
企業ネットワークにweb proxyを導入している意味がないですからね