1. Javabár
2013. január 10.

2. HTTP/1.1 101 Switching Protocols
Upgrade: websocket
HTML5 Messaging
Radics László
laszlo.radics@drotposta.hu
Javabár 2013. Január 10.

3. Cél
✓ Kliens – szerver kommunikáció
✓ (kliens: HTML oldal, JavaScript, böngésző)
✓ Kliens – kliens kommunikáció
✓ Egyirányú, kétirányú, aszinkron, biztonságos legyen
✓ Korai technológiáktól WebSocketig

5. Az előadás menete
✓ Történeti áttekintés
✓ Comet
✓ Server-sent events
✓ WebSocket
✓ Same origin policy
✓ További HTML5 üzenetküldéses API-k
✓ Web messaging
✓ Webworkers

6. Ki programozott
már...
✓ AJAX-ot
✓ Cometet
✓ Websocketet

7. Kommunikáció
fejlődése
✓ Statikus oldalak
✓ Refresh (<META> vagy JavaScript)
✓ Ajax ← aszinkron poll
✓ Comet (gyűjtőfogalom) ← push
✓ Server-sent events ← HTML5
✓ WebSocket ← A király

8. AJAX és Comet

9. Comet módszerek
✓ XMLHttpRequest
✓ Script
✓ Polling
✓ Streaming

10. Üzenetküldések

11. HTTP Overhead
?

12. HTTP Overhead
800 – 2000 byte
Most: 2273

13. Comet?
✓ Működik! ✓ Szálkezelés szerver és
kliens oldalon
✓ Hatalmas HTTP
overhead
✓ Biztonsági problémák
✓ Bonyolult hackek, nincs
szabvány

14. Server-sent events
✓ Tulajdonképpen a Comet szabvánnyá előléptetése
✓ Egyirányú kapcsolat
✓ Saját szöveg alapú protokollja van
✓ A böngésző kezeli a pollingot, szakadás esetén
újraépíti a kapcsolatot

15. WebSocket
✓ TCP alapú
✓ Full-duplex
✓ Alacsony overhead
✓ HTTP-vel osztozhat a (80/443) porton
✓ Szöveges és bináris
✓ W3C API (JavaScript)
✓ IETF Protocol (RFC 6455)

16. Böngésző támogatottság
✓ caniuse.com

17. WebSocket - JavaScript

18. WebSocket - Java
✓ JSR 356 majd ✓ Külön keretrendszerek
✓ Servlet 3.1 majd ✓ Atmosphere
✓ Nem szabványos API-k ✓ CometD
✓ Jetty ✓ Kaazing
✓ Tomcat ✓ JMS API-n keresztül
✓ Grizzly ✓ Kaazing
✓ Apache ActiveMQ,
Apollo ...

19. Mi volt az előadás
címe?

20. HTTP/1.1 101 Switching Protocols
Upgrade: websocket
HTML5 Messaging
Radics László
laszlo.radics@drotposta.hu
Javabár 2013. Január 10.

21. WebSocket Handshake
GET /chat HTTP/1.1
Host: server.example.com
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Key: dGhlIHNhbXBsZSBub25jZQ==
Origin: http://example.com
Sec-WebSocket-Protocol: chat, superchat

22. WebSocket Handshake
HTTP/1.1 101 Switching Protocols
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Accept: s3pPLMBiTxaQ9kYGzhZRbK+xOo=
Sec-WebSocket-Protocol: chat

23. WebSocket Keretek
✓ Rövid fejléc
✓ Az adat lehet szöveges (UTF-8) vagy bináris
✓ A kliens által küldött keretek maszkolva vannak (XOR)

24. Keretek megfigyelése

25. WebSocket
Subprotocols
✓ Stomp ✓ XMPP, AMPQ
✓ Apache ActiveMQ ✓ Kaazing
✓ Apache Apollo ✓ Wamp
✓ HornetQ ✓ http://wamp.ws/
✓ RabbitMQ
✓ Kaazing

28. Same origin policy
✓ Böngészőbe épített biztonsági feature
✓ Csak azonos forrásra kapcsolódhat
✓
✓ Csak azonos oldalról letöltött
tartalomhoz férhet hozzá

29. De mi számít azonosnak?
✓ Böngészőbe épített biztonsági feature
✓ Csak azonos forrásra kapcsolódhat
✓
✓ Csak azonos oldalról letöltött
tartalomhoz férhet hozzá

30. Azonos forrás
http://example.com ✓ Különböző
✓ Azonos: ✓ http://www.example.com
✓ http://example.com/ ✓ http://example.org
✓ http://example.com/my/page.html ✓ https://example.com
✓ http://example.com:8080

31. A probléma
✓ A szerver és a kliens valóban kommunikálni szeretne
✓ Hackek (document.domain, window.name,
egymásba ágyazott iframek, url hash change)
✓ JSONP (JSON with padding)
✓ best practice
✓ de támogatottsága gyenge
✓ csak GET

32. A megoldás: CORS
✓ Cross Origin Resource Sharing
✓ 'Origin:' header a kérésben
✓ Preflight, pl. ha nem GET/POST
✓ 'file://' probléma
REQUEST:
Origin:http://localhost2:9080
RESPONSE:
Access-Control-Allow-Origin:http://localhost2:9080

33. Web Messaging
✓ Cross-document messaging
✓ Channel

34. Web Workers
Főszál
Jómunkás

35. Esettanulmány: Pong
✓ Szerver ActiveMQ + Kaazing
✓ Csak kliens oldali JavaScript kód
✓ Két szerver egy Magyarországon, egy
Amerikában

36. Interkontinentális játék

37. Sebesség
✓ Sokkal lassabb üzenetküldés
✓ Hálózat késleltetése miatt
✓ A MQ késleltetése miatt
✓ ACK csomagok miatt
✓ Egy szálon futott a JavaScript
✓ Kliens - kliens
✓ Kb. max 40 msg/sec

38. A „csalás”
✓ Szinkronizáció csak ütközéskor

39. Önkorlátozás
✓ Nagy érzékenységű távirányító
✓ Sürű események
✓ Lehet interpolálni a végpontból
✓ Üzenet eldobás

40. Köszönöm
Kérdések?
laszlo.radics@drotposta.hu