如何为webSocket javascript设置cookie头部？

我尝试打开一个带有kerberos认证的服务器的websocket，握手时出错(错误代码: 400)；我发现无法通过web socket发送凭证，我要做的是通过web socket cookie设置用户名和密码，服务器会读取它们。那么如何为web套接字设置cookie呢？谢谢,

Stack Overflow用户

发布于 2018-07-23 02:38:58

这取决于浏览器。如果cookie与初始WebSocket连接一起到达，你可以实现对它们的处理，但是如果你不能要求你的用户，比如说，使用Safari，它发送带有WebSocket open请求的cookies，而不是Chrome，它不会，你可能不得不实现一种机制，让客户端在带内发送会话标识符。

实现这一点的一种简单方法是，客户端代码将会话标识符作为响应open事件的第一条消息发送，服务器代码将第一条传入消息的内容解释为会话cookie，设置适当的特权上下文(或者，如果cookie未知，则可能关闭连接，或者不向其持有者授予任何特权)。

或者，如果您的WebSocket协议具有某种结构化消息基础结构，则可以定义用于将会话cookie传递给服务器的特定消息类型，以及服务器的匹配响应类型，以便让客户端知道它对cookie的看法。

在URI参数中传递会话cookie可能很诱人，就像在ws://example.com/service?SESSION=123456中一样。这在原型设计中可能是足够的，但在生产中可能是不明智的，因为会话cookie通常应该被视为比通常处理从web服务器请求的URI列表更敏感。以这种方式传递会话cookie在短期内可以奏效，但可能会增加意外暴露的风险，例如，粗心的分析技术。在其他一些上下文中，可以通过在请求的主体中传递敏感标识符(例如，作为所谓的POST参数)来减轻这种担忧，但是WebSocket open请求不能有非空的主体。

Stack Overflow用户

发布于 2017-04-06 01:55:45

您可以使用document.cookie = xxxx以与设置常规cookies相同的方式为webSocket连接设置cookies。所有的webSocket连接都以一个超文本传输协议请求开始(上面有一个升级标头)，并且你要连接的域的cookie将与该初始超文本传输协议请求一起发送，以打开webSocket。

因此，只要您与网页所在的域建立webSocket连接，那么您只需为该网页设置一个cookie，它将随webSocket连接请求一起发送。而且，与其他cookie一样，您可以使用here on MDN中描述的document.cookie设置cookie。