2017年2月7日 星期二

解決iphone browser上socket io無法運作問題

使用nodejs socket.io做廣播服務
在desktop browser or android device browser
都可以正常運作
但在iphone ipad上的safari與chrome則會因為安全限制
而有問題
解決方法
1.socket必須使用ssl安全連線
2.網頁上的content-security-policy須針對ws部分做設定

一.利用nginx建立socket ssl 連線
  要讓web socket使暨有的ssl,如果使用ngix可以很簡易的
  用upstream得到一個使用的url
  設定範例如下
map $http_upgrade $connection_upgrade {
  default upgrade;
  '' close;
}
upstream socket_server{
  #ip_hash;
  server 127.0.0.1:33333; 
}
server {
    listen       4430 ssl;
    server_name  xxx.xxx.com;
    location /socket {
        rewrite ^/socket(/.*)$ $1 break;
        proxy_pass http://socket_server;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;
    }
}

二.socket.io Client端使用ssl socket
io.connect("https://xxx.xxx.com",{secure:true,path:"/socket"})
  連線即可

三.Client網頁上csp設定
  網頁上的content-security-policy須針對ws部分做設定
  例:
 <meta http-equiv="Content-Security-Policy" content="...connect-src * 'self' wss: xxx.xxx.dpmain.com;">