在desktop browser or android device browser
都可以正常運作
但在iphone ipad上的safari與chrome則會因為安全限制
而有問題
解決方法
1.socket必須使用ssl安全連線
2.網頁上的content-security-policy須針對ws部分做設定
一.利用nginx建立socket ssl 連線
要讓web socket使暨有的ssl,如果使用ngix可以很簡易的
用upstream得到一個使用的url
設定範例如下
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
upstream socket_server{
#ip_hash;
server 127.0.0.1:33333;
}
server {
listen 4430 ssl;
server_name xxx.xxx.com;
location /socket {
rewrite ^/socket(/.*)$ $1 break;
proxy_pass http://socket_server;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}
}
二.socket.io Client端使用ssl socket
io.connect("https://xxx.xxx.com",{secure:true,path:"/socket"})
三.Client網頁上csp設定
網頁上的content-security-policy須針對ws部分做設定
例:
<meta http-equiv="Content-Security-Policy" content="...connect-src * 'self' wss: xxx.xxx.dpmain.com;">
沒有留言:
張貼留言