作者PsMonkey (痞子军团团长)
看板java
标题Re: [问题] websocket
时间Fri Jun 14 17:57:40 2013
※ 引述《cowbaying (压力太大 囧mmmmmmmmmmm)》之铭言:
: 版面上并无讨论这个主题
: 已经STFW
: 大致上较为严重的是描述安全性方面的问题
: 但是说真的我也搞不太懂到底不安全在哪里
: 感觉所谓的不安全很像injection那类的东西
: 这server端都有解阿
: WS的功能我认为是个能取代JSP与servlet的玩意
: 不需要http server
: 也具备SSL/TLS加密
: 可否请有这方面开发经验的大大提供明确一点的线索?
: 还是我走错棚了?
坦白说,走错棚了 XD
websocket 应该算是很纯的 javascript spec
不过,你又没打算连 server side 都用 javascript 实做
所以从 server side 的角度来看 websocket
然後跟 JSP/servlet 作个比较
应该还在版规容许的范围内...... 吧?
我这阵子因为案子需要
所以用 PHP 弄了一个超简陋的 websocket server
(
https://github.com/PsMonkey/HatePhp )
client side 则是自己包了一个 GWT wrapper
(有 websocket 的 GWT library,不过还不需要用)
赫然发现用 websocket,server side 就算不是 JSP container 也无访
不会有得三天两头跑慢死人 GWT compiler 的问题
要说 websocket 会取代 JSP/servlet
我是觉得不太可能
毕竟很多东西还是直接套 http 比较快乐
或着说,AJAX 发展到现在
one page app 也没有把标准 page base 的 flow 给统统打死
原因应该很多... (虽然我无法理解... XD)
把 websocket 当成强力进化版的 AJAX(姑且不论底层架构 XD)
能够突破 AJAX 不能突破的部份吗?
我觉得应该也是不能...
我是还没有 survey websocket server side 的发展
但是基本上像身份验证、session 控制这类的东西
在 HTTP(JSP)上头已经发展成熟、甚至大家也习惯了
今天要在 websocket 上重新搞一次
当然,搞起来可能会比 http 快乐许多
但终究还是要费一些工,而且,真的有必要吗?
再者,如果要管控 host page(开 ws 的 js 的 page)的存取权限
以及其他 javascript 所需的 resource
(还是说连图档也用 ws 来传递 [思][炸])
那麽终究还是得靠传统的机制来运作
所以,理论上应该是 websocket
去补足 JSP/AJAX 无法(快乐)达到的功能
而不是取代 JSP
当然要取代也不是不可以 :P
一点浅见....... [遮脸]
--
钱锺书:
说出来的话
http://www.psmonkey.org
比不上不说出来的话
Java 版 cookcomic 版
只影射着说不出来的话
and more......
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 114.25.30.124
1F:推 lovdkkkk:AJAX 要跟以 redirect 为基础的 framework 整合很难搞 06/14 23:13
2F:→ lovdkkkk:(如 Oracle Access Manager) 06/14 23:15