Pracuję nad implementacją websocket i nie wiem, jakie znaczenie ma maska w ramce.Co to jest maska w ramce WebSocket?
Czy ktoś może mi wyjaśnić, co robi i dlaczego jest polecany?
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-------+-+-------------+-------------------------------+
|F|R|R|R| opcode|M| Payload len | Extended payload length |
|I|S|S|S| (4) |A| (7) | (16/64) |
|N|V|V|V| |S| | (if payload len==126/127) |
| |1|2|3| |K| | |
+-+-+-+-+-------+-+-------------+ - - - - - - - - - - - - - - - +
| Extended payload length continued, if payload len == 127 |
+ - - - - - - - - - - - - - - - +-------------------------------+
| |Masking-key, if MASK set to 1 |
+-------------------------------+-------------------------------+
| Masking-key (continued) | Payload Data |
+-------------------------------- - - - - - - - - - - - - - - - +
: Payload Data continued ... :
+ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
| Payload Data continued ... |
+---------------------------------------------------------------+
dzięki za wspaniałą odpowiedź. Ale czy nadużywany serwer proxy nadal nie może zdemaskować ramki? – bodokaiser
Samo wyjaśnienie * jest * w specyfikacji RFC 6455 sekcja 10.3. Ataki On Infrastructure (Maskowanie) – kmkaplan
@kyogron usterka to * nie * proxy demaskuje ramkę, ale pamięć podręczna proxy jest zatruta złymi danymi. – kmkaplan