HTML5 WebSocket技术研究

………………………．探索　婴褰一　Ｊ　ＨＴＭＬ５　ＷｅｂＳｏｃｋｅｔ技术研究　天地（常州）自动化股份有限公司　韩安　【摘要】本文在比较传统的实时ｗｅｂ通讯技术与研究ＨＴＭＬ５ＷｅｂＳｏｃｋｃｔ技术基础上，通过研究ｗｅｂｓｏｃｋｅｔ技术在实时ｗＥＢ通讯中的应用，体现ＷｅｂＳｏｃｋｅｔ在Ｂ／Ｓ模式中的应　用优势与价值。　【关键词】ＨＴＭ１．５；ＷｅｂＳｏｃｋｅｔ；握手；长轮询；实时Ｗｅｂ；网络应用服务　１．前言　［１６－ｂｙｔｅ　ｈａｓｈ　ｒｅｓｐｏｎｓｅ］　其中Ｓｅｃ－ＷｅｂＳｏｃｋｅｔ－Ｋｅｙｌ，Ｓｅｃ－ＷｅｂＳｏｃｋｅｔ—　ｂａｓｅｄ　ｒｉｃｈ　ｉｎｔｅｒｎｅｔ　ａｐｐｌ　ｉｃａｔｉｏｎ，ＲＩＡ），如　经受￣ＵＦｉｒｅｆｏｘ　４、Ｃｈｒｏｍｅ　４、Ｏｐｅｒａ　１０．７０以　Ｋｅｙ２和［８－ｂｙｔｅ　ｓｅｃｕｒｉｔｙ　ｋｅｙ］这几个头信息是　Ａｄｏｂｅ　Ｆｌａｓｈ、Ｍｉｃｒｏｓｏｆｔ　Ｓｉｌｖｅｒｌｉｇｈｔ与Ｏｒａｃｌｅ　及Ｓａｆａｒｉ　５等浏览器的支持，在给定的时间范　ＷｅｂＳｏｃｋｅｔ￣务器用来生成应答信息的来源，　ＪａｖａＦＸ的需求，并且提供更多能有效增强网　围内的任意时刻，相互推送信息。　服务器基于以下的算法来产生正确的应答信　络应用的标准集。而有“Ｗｅｂ的ＴＣＰ”支撑的　ＨＩｌＩＬ５　Ｗｅｂ　Ｓｏｃｋｅｔｓ从一个ｗｅｂ客户端连接　息：　作为下一代的ｗｅｂ标准，ＨＴＭＬ５拥有许多引　人注目的新特性，如Ｃａｎｖａｓ、本地存储、多媒　体编程接口、ＷｅｂＳｏｃｋｅｔ等，有两大特点：首　先，强化Ｗｅｂ网页的表现性能。其次，追加本　地数据库等Ｗｅｂ应用的功能。包括ＨＴＭＬ、ＣＳＳ和　ＪａｖａＳｃｒｉｐｔ在内的一套技术组合，减少浏览器　对于需要插件的丰富性网络应用服务（ｐ１ｕｇ＿ｉＩｒ　连接用来处理服务器端到客户端的数据传输，　增加编程实现的复杂度，同时增加了服务器端　的负载，制约了应用系统的扩展性。　３．ＨＴＭＬ　５　ＷｅｂＳｏｃｋｅｔ概念及规范　ＷｅｂＳｏｃｋｅｔ　ＡＰＩ是下一代客户端一服务器的　异步通信方法。取代了单个的ＴＣＰ套接字，使　用ＷＳ或ＷＳＳ协议，在任意的客户端和服务器程　序通讯。ＷｅｂＳｏｃｋｅｔ目前由Ｗ３Ｃ进行标准化，已　Ｈａｎｄｓｈａｋｅ　Ｕｐｇｒａｄｅ：ＷｅｂＳｏｃｋｅｔ　Ｃｏｎｎｅｃｔｉｏｎ：Ｕｐｇｒａｄｅ　ＷｅｂＳｏｃｋｅｔ－Ｏｒｉｇｉｎ：ｈｔｔｐ：／／ｅｘａｍｐｌｅ．ｔｏｍ　ＷｅｂＳｏｃｋｅｔ－Ｌｏｃａｔｉｏｎ：ｗｓ：／／ｅｘａｍｐｌｅ．ｃｏｍ／　ｄｅｍｏ　ＷｅｂＳｏｃｋｅｔ在打破了现有的ＷＥＢ网络通讯编程模　式，ＷｅｂＳｏｃｋｅｔ使得浏览器提供对Ｓｏｃｋｅｔ的支　持成为可能，在浏览器和服务器之间提供了一　个基于ＴＣＰ连接的双向通道，使得开发人员可　以方便构建实时Ｗｅｂ应用。　２．传统实时ｗＥＢ的通讯技术　传统的Ｗｅｂ应用的信息交互过程是客户端　通过浏览器发出一个请求（Ｒｅｑｕｅｓｔ），服务器　端接收和审核完请求后进行处理（Ｒｅｓｐｏｎｓｅ）并　返回结果给客户端，然后客户端浏览器将信息　呈现出来，这种机制对于信息变化不是特别频　繁的应用尚能相安无事，但对于那些实时要求　比较高的应用来说，当客户端浏览器准备呈现　服务器返回的数据信息时，信息有可能已经过　时了。保持客户端和服务器端的信息同步是　实时Ｗｅｂ应用的关键要素。在ＷｅｂＳｏｃｋｅｔ规范出　来之前，开发人员想实现实时Ｗｅｂ应用，只能　采用如轮询（Ｐｏｌｌｉｎｇ）或Ｃｏｍｅｔ技术方案，而　Ｃｏｍｅｔ￣是轮询技术的改进，长轮询机制与流　技术。　轮询：客户端以一定的时间间隔向服务端　发出请求，以频繁请求的方式来保持客户端和　服务器端的同步。问题在于：当客户端以固定　频率向服务器发起请求的时候，服务器端的数　据可能并没有更新，造成无谓的网络传输，属　于低效的实时方案。　到一个远程端点，需要创建ＷｅｂＳｏｃｋｅｔ实例并　ａ）逐个字符读取Ｓｅｃ—ｗｅｂｓｏｃｋｅｔ—Ｋｅｙｌ头　为之提供一个ＵＲＬ来表示想要连接到的远程端　信息中的值，将数值型字符连接到一起放到一　点。该规范定义了ＷＳ：／／以及ＷＳＳ：／／模式来分　个临时字符串里，同时统计所有空格的数量；　～ｋ一　别表示ＷｅｂＳｏｃｋｅｔ和安全ＷｅｂＳｏｃｋｅｔ连接。一个　ｂ）将在第１步里生成的数字字符串转换成　ＷｅｂＳｏｃｋｅｔ连接是在客户端与服务器之间ＨＴＴＰ　个整型数字，然后除以第１步里统计出来的　协议的初始握手阶段将其升级到ｗｅｂ　Ｓｏｃｋｅｔ协　空格数量，将得到的浮点数转换成整数型ｒ　议来建立的，其底层仍是ＴｃＰ／ＩＰ连接。　ｃ）将第２步里生成的整型值转换为符合网　络传输的网络字节数组；　ｄ）对Ｓｅｃ－ＷｅｂＳｏｃｋｅｔ—Ｋｅｙ２头信息同样进　行第ｌ到第３步的操作，得到另外一个网络字节　一画　数组；　图１　ＷｅｂＳｏｃｋｅｔ　ＵＲＬ地址结构图　其中：　ＷＳ：表示ｍⅦ，５　ＷＥＢ　Ｓｏｃｋｅｔｓ协议；　Ｈｏｓｔ：表示服务器的地址；　Ｐｏｒｔ：表示待链接的端口；　ＷｅｂＳｏｃｋｅｔ　Ｓｅｒｖｅｒ：表示Ｓｅｒｖｅｒ请求资源　地址。　Ｗｅｂ　Ｓｏｃｋｅｔｓ使用ＨＴＴＰ　Ｕｐｇｒａｄｅ机制升级　￣ＵＷｅｂ　Ｓｏｃｋｅｔ协议，同时兼容ＨＴＴＰ的握手机　制，因此ＨＴＴＰｆｌ￣务器可以与ＷｅｂＳｏｃｋｅｔ￣务器　共享默认的ＨＴＴＰ与ＨＴＴＰＳ端（８０和４４３）。要建　立一个ＷｅｂＳｏｃｋｅｔ连接，客户端和服务器在初　次握手的时候从ＨＴＴＰ协议提升到ｗｅｂ　Ｓｏｃｋｅｔ　协议。客户端浏览器首先要向服务器发起一　个ＨＴＴＰ请求，这个请求和通常的ＨＴＴＰ请求不　ｅ）将［８一ｂｙｔｅ　ｓｅｃｕｒｉｔｙ　ｋｅｙ］和在第３，　第４步里生成的网络字节数组合并成一个１６字　节的数组；　ｆ）对第５步生成的字节数组使用ＭＤ５算法　生成一个哈希值，这个哈希值就作为安全密钥　返回给客户端，以表明服务器端获取了客户端　的请求，同意创建ｗｅｂＳｏｃｋｅｔ连接。　服务端将生成的网络字节数组和客户端　提交的头信息里的［８－ｂｙｔｅ　ｓｅｃｕｒｉｔｙ　ｋｅｙ］　合并成一个ｌ６位字节数组并用ＭＤ５算法加　密，然后将生成的安全密钥作为应答信息　返回给客户端，由此建立双方的ＷｅｂＳｏｃｅｋｔ　连接通道，实现ＷｅｂＳｏｃｋｅｔ握手信息的处理　逻辑。ＷｅｂＳ０Ｃｋｅｔ服务器由两个核心类构　成，一个是ＷｅｂＳｏｃｋｅｔＳｅｒｖｅｒ，另外一个是　ＳｏｃｋｅｔＣｏｎｎｅｃｔｉｏｎ。　长轮询：长轮询是对定时轮询的改进和提　高，目地是降低无效的网络传输。当服务器端　没有数据更新时，连接会保持一段时间周期直　到数据或状态改变或者时间过期，通过这种机　制来减少无效的客户端和服务器间的交互。当　服务端数据变更非常频繁时，就和定时轮询没　有本质上性能提高。　流；通常在客户端的页面使用一个隐藏　的窗口向服务端发出一个长连接的请求。服务　器端接到这个请求后作出回应并不断更新连接　状态以保证客户端和服务器端的连接不过期。　将服务器端的信息不断推向客户端。但需要针　对不同的浏览器设计不同的方案来改进用户体　验，同时在并发比较大的情况下，对服务器端　的资源是一个极大的考验。　以上方案只是利用Ａｊａｘ方式来模拟实时　的效果，每次交互都是ＨＴＴＰ的请求和应答的过　程，每次都带有一套完整的ＨＴＴＰ头信息，增加　了传输的数据量，在实际的应用中，为了模拟　真实的实时效果，需要构造两个ＨＴＴＰ连接来模　拟客户端和服务器之间的双向通讯，一个连接　用来处理客户端到服务器端的数据传输，一个　同，包含了一些附加头信息，其中附加头信　息”Ｕｐｇｒａｄｅ：ＷｅｂＳｏｃｋｅｔ”，表明是一个申请　实际的开发过程中，为构建Ｗｅｂ应用，首　协议升级的ＨＴＴＰ请求，服务器端解析附加的头　先需要构建ＷｅｂＳｏｃｋｅｔ规范的服务器，服务器　信息，产生应答信息返回给客户端，由此客户　端的实现不受平台和开发语言的限制，只需要　端和服务器端的ＷｅｂＳｏｃｋｅｔ建立成功，然后通　遵￣，ＷｅｂＳｏｃｋｅｔ规范即可。　过链接通道自由传递信息，并且持续到客户端　如果使用的是一个未加密的ＷｅｂＳｏｃｋｅｔ　或者服务器端的单方主动关闭连接。连接建立　连接（ＷＳ：／／），在透明的代理服务器情况　后，ＷｅｂＳｏｃｋｅｔ数据帧以全双工的模式在客户　下，浏览器是不知道代理服务器的，所以不　端和服务器之间来回传输。　会发送｝ｒｒＴＰ　ＣＯＮＮＥＣＴ方法。如使用的是加密的　典型ＷｅｂＳｏｃｋｅｔ请求与响应例子如下：　ＷｅｂＳｏｃｋｅｔ安全连接（ｗｓｓ：／／），那么在透明　清单１．ＷｅｂＳｏｃｋｅｔ握手协议　代理服务器下，浏览器不知道代理服务器，所　客户端到服务端：　以不会发出ＨＴＴＰＣＯＮＮＥＣＴ方法。然而，因为线　ＧＥＴ／ｄｅｍｏ肿Ｐ，１．１　上信息是加密的，中间透明代理服务器会简单　Ｈｏｓｔ：ｅｘａｍｐｌｅ．ｃｏｍ　Ｃｏｎｎｅｃｔｉｏｎ：Ｕｐｇｒａｄｅ　Ｓｅｃ－ＷｅｂＳｏｃｋｅｔ－Ｋｅｙ２：１２９９８　５　Ｙ３　１．ＰＯ０　Ｕｐｇｒａｄｅ：ＷｅｂＳｏｃｋｅｔ　的让加密信息通过，因此就增加了使用加密的　ＷｅｂＳｏｃｋｅｔ连接的成功率。　ＨＴＹＬ５　ＷｅｂＳｏｃｋｅｔ目的是取代轮询和Ｃｏｍｅｔ　技术，使客户端浏览器具备像ｃ／ｓ架构下桌面　系统的实时通讯能力。浏览器通过ＪａｖａＳｃｒｉｐｔ　Ｓｅｃ－ＷｅｂＳｏｃｋｅｔ－Ｋｅｙｌ：４＠ｌ　４６５４６ｘＷ％０１　１　５　ｒｉｇｉｎ：ｈｔｔｐ：Ｏ／／ｅｘａｍｐｌｅ．ｔｏｍ　向服务器发出建立ＷｅｂＳｏｃｋｅｔ连接的请求，连　接建立以后，客户端和服务器端就可以通过　服务端到客户端：　Ｔ￣２连接直接交换数据。因￣ＷｅｂＳｏｃｋｅｔ连接本　ＨＴＴＰ／１．１　１Ｏ１　ＷｅｂＳｏｃｋｅｔ　Ｐｒｏｔｏｃｏｌ　质上就是一个ＴＣＰ连接，所以在数据传输的稳　［８－ｂｙｔｅ　ｓｅｃｕｒｉｔｙ　ｋｅｙ］　＿皂子ｔＩ　●　一５一　Ｉ　．握　察………………………．　基于ＰＩＧ的匿名数字证书系统的研究　辽宁商贸职业学院王兵　【摘要】在网络通信中数字证书用来验证证书持有者的真实身份，但根据）Ｌ５０９标准，数字证书的主体名域中会标有证书持有者的真实名称，这就造成用户的真实身份信息的　泄露。本文提出一个在现行的ｐⅪ体系中发布匿名数字证书的方案，并依据此方案构建了一个匿名数字证书系统。　【关键词】ＰＫＩ；匿名数字证书；匿名数字证书系统　目前在Ｉｎｔｅｒｎｅｔ上广泛使用基于公共密钥　的身份认证机制，公钥基础设施ＰＫＩ（Ｐｕｂｌｉｃ　Ｋｅｙ　Ｉｎｆｒａｓｔｒｕｃｔｕｒｅ）就是通过使用公开密钥技术和　数字证书来确保系统信息安全并负责验证数字　证书持有者身份的一种体系。在ＰＫＩ中所有安全　操作都是通过数字证书实现的，但基于Ｘ．５０９标　准，数字证书的主体名域中会标有证书持有者　的真实名称等个人信息，这就造成了用户个人　身份信息的泄露。因此，这种实名数字证书就　不能用在保护个人隐私的匿名服务中，如电子　投票、电子选举、匿名通信，所以，关于匿名　证书的发布成为近几年研究的热点，本文提出　种匿名数字证书发布方案，并在现有的ＰＫＩ系　统中构建了一个匿名数字证书系统。　一表１方案中使用的主要符号　要符号见表ｌ。　１．匿名证书的发布　（１）ｃＡ通过安全信道为用户ｕ发布一个实名　证书Ｃｅｒｔ，此时ＣＡ已经确认用户的真实身份，　并把实名证书存储在ｃＡ库中。　（２）用户ｕ设置匿名　，并产生匿名密钥对　＜ＡＰＵｕ，ＡＰＲｕ＞。用户通过选择一个１２８位的随机　数Ｐ来计算匿名证书的序列号Ｓ￣Ｈ（ＡＰＵｕ，　）。　用户构建一个　５０９匿名证书的头音　为：＜ｓ　，　ＰＮ　ＡＰＲ　，＞，这个匿名证书的内容Ｍ为：＜ｂ，　Ｃｅｒｔ＞。随后，用户计算ｈ＝Ｈ（Ｍ）。最后，用户计　算ｕ＝ｈ・ｒ￣ｍｏｄＮ，这里ｒ在｛０，１）之间随机选择　（ｋ＝１２８），计算后把ｕ的值以及用户用自己的私　钥签名的信息【　给ＢＩ。　（３）当ＢＩ收到信息后，ＢＩ通过用户的公　钥验证签名，确定用户的身份。然后ＢＩ计算　ｗ＝ｕｄ＇ｍｏｄＮ，再把信息＜Ｅｅ（ｕ）：ＩＤ＞存储在ＢＩ库中，　其中ＩＤ　ｌ，为实名证书中用户的主体唯一标识。ＢＩ　并提供相关个人信息。　（２）ＰＣＡ根据匿名证书的序列号通过匿名证　书追踪功能追踪到用户的Ｉ　，。　（３）ＰＣＡ把用户的撤销申请连同用户的身份　Ｉ　发送给ｃＡ。　（４）ｃＡ根据用户的Ｉ　ＤＩ　在ＣＡ库中检索出用户　的实名证书，核准用户信息后，批准撤销，把　实名证书放入ＣＲＬ中，并给ＰｃＡ发送应答信息。　（５）ＰｃＡ对匿名证书进行撤销，把匿名证书　放入ｃ础．中，并把执行结果发送给用户。　３．方案的应用　在实际的应用中，很多网上活动都可以使　用本方案中发布的匿名数字证书，特别是需要　保护用户的隐私又要能够证实用户身份的应用　中。在具体的实现方面，可以采用以下两种情　况：　（１）ＰＣＡ域由ＡＩ和ＢＩ构成，而ＡＩ和ＢＩ可以分　别由ＣＡ授权的实体来担任。例如，一个站点（或　计算Ｅ　（Ｗ），并把这个值返回给用户Ｕ。　者由站点授权的ｃＡ）可以成为ＡＩ，而ＢＩ可以是法　　（４）当用户接到信息　（ｗ）后，用户计算ｓｉｇ＾甩，　院，银行，行事机关或其它政府代理机构。∞，并把信息＜ｓｉｇ　．∞，ｒ，　（Ｗ）＞发送给ＡＩ。　（５）当ＡＩ收到这个信息后，ＡＩ先验证ｓｉｇ嘛∞　是否是合法有效的。然后，ＡＩ计算Ｚ－－Ｗｄ２Ｅｌ０ｄＮ。　ＡＩ验证Ｚ・ｒ－ｌｍｏｄＮ能否被＜Ｍ，ｅ，Ｎ＞证明。最　后，ＡＩ把信息＜ＳＮｕ：Ｅｅ（ｚ）＞存储在ＡＩ库中，然后　把ｚ返回给ｕ。用户计算Ｚ・ｒ－　ｍｏｄＮ的值，则用户　可以得到＜Ｍ，ｈ￣ｏｄＮ＞作为一个可以追踪的匿名　证书，其中Ｍ为匿名证书，ｈ‰ｄＮ为ＰｃＡ给证书的　签名　２．匿名证书的撤销　当发现匿名证书被滥用、私钥泄露或者证　书过期时就需要对匿名证书进行撤销，由于本　方案中的匿名证书是在用户已获得实名证书的　基础上由实名证书构造而成的，所以匿名证书　的撤销就必须分两步：撤销实名证书和撤销匿　名证书，按照以下步骤就可以撤销匿名证书。　（１）用户向ＰＣＡ提出匿名证书的撤销请求，　｝　方案的描述　匿名证书发布方案中共有四个实体，分别　是用户、ｃＡ、ＡＩ和ＢＩ，其中ＡＩ和ＢＩ组成匿名证　书域ＰＣＡ。ＣＡ、ＡＩ和Ｂ１分别拥有自己的数据库，　用来存储追踪匿名证书时所用的加密信息。　ＰｃＡ、ＡＩ和ＢＩ均由ｃＡ授权的机构来担任，并且分　别拥有ｃＡ发布的数字证书。方案中使用ＲＳＡ算　法，定义ＡＩ和ＢＩ共享相同的公钥参数＜ｅ，Ｎ＞。　对于ＰＣＡ的ＲＳＡ私钥ｄ，为了产生各自的证书，把　它分成两部份，这样ＡＩ和ＢＩ各自的私钥分别是　ｄ　，ｄ　，在这里有ｄ＝ｄ，ｄ２ｍｏｄ￣（Ｎ）。用户至少应　该知道三个公钥，ＰＣＡ，ＡＩ和ＢＩ的公钥，方案的　假设条件是ＡＩ和ＢＩ不能串通。方案中使用的主　一、（２）这个方案最大的特点是允许在现有ＰＫＩ　体系中使用，在这种情况下，不需要对现行的　ＰＫＩ体系作任何修改就可以实现本方案，此时，　ＰＣＡ域就由ｃＡ和ＲＡ来构成，ＡＩ就可以由ＣＡ来担　任，ＢＩ可以由ＲＡ来担任，则获得匿名证书的过　程如下：　①用户向ＲＡ申请实名证书，填写证书申请　表。　②ＲＡ对用户的身份进行审核，审核通过后　向ｃＡ提交证书申请请求。　③ｃＡ生成用户实名证书，并把证书返回给　ＲＡ。　④ＲＡ将实名证书发放给用户。　⑤用户根据实名证书构造匿名证书，并对　其哈希值盲化后发送给ＲＡ。　⑥ＲＡ对盲化后的匿名证书签名，把签名值　给用户。　定性和数据传输量的大小方面，和轮询以及　Ｃｏｍｅｔ技术比较，具有很大的性能优势。　ｆｕｎｃｔｉｏｎ　ｕｎＣｌｏｓｅ（ｅｖｔ）｛　ｃｏｎｓｏｌｅ．１ｏｇ（　Ｄｉｓｃｏｎｎｅｃｔｅｄ　）：　４．ＷｅｂＳｏｏｋｅｔ　ｄａｖａＳｏｒ　ｉｐｔ接口定义　针）￣ＷｅｂＳｏｃｋｅｔ　ＪａｖａＳｃｒｉｐｔ客户端接口定　）　义相对比较简单：　ｆｕｎｃｔｉｏｎ　ｏｎＭｅｓｓａｇｅ（ｅｖｔ）｛　清单２．建立ＷｅｂＳｏｃｋｅｔ连接的实例　ｃｏｎｓｏｌｅ．１ｏｇ（’Ｒｅｔｒｉｅｖｅｄ　ｄａｔａ　ｆｒｏｍ　ｓｅｒｖｅｒ：’＋ｅｖｔｄａｔａ）：　ＪａｖａＳｃｒｉｐｔ代码：　ｖａｒ　ｗｓＳｅｒｖｅｒ＝’ＷＳ：／／ｅｘａｍｐｌｅ．　）　ｃｏｍ：８０８０／Ｄｅｍｏ’：　ｆｕｎｃｔｉｏｎ　ｏｎＥｒｒｏｒ（ｅｖｔ）｛　ｖａｒ　ｗｅｂｓｏｃｋｅｔ：ｎｅｗ　ＷｅｂＳｏｃｋｅｔ　ｃｏｎｓｏｌｅ．１ｏｇ（’Ｅｒｒｏｒ　ｏｃｃｕｒｅｄ：’＋　（ｗｓＳｅｒｖｅｒ）：　ｅｖｔ．ｄａｔａ）；　ｗｅｂｓｏｃｋｅｔ．ｏｎｏｐｅｎ＝ｆｕｎｃｔｉｏｎ（ｅｖｔ）｛　）　ｏｎＯｐｅｎ（ｅｖｔ））：　其中ＵＲＬ属性代表ＷｅｂＳｏｃｋｅｔＪ］￣务器的网　ｗｅｂｓｏｃｋｅｔ．ｏｎｃｌｏｓｅ＝ｆｕｎｃｔｉｏｎ（ｅｖｔ）｛　络地址，协议通常是“ｗｓ”，ｓｅｎｄ方法就是　发送数据到服务器端，ｃｌｏｓｅ方法就是关闭连　ｏｎＣｌｏｓｅ（ｅｖｔ）｝：　ｗｅｂｓｏｃｋｅｔ．ｏｎｍｅｓｓａｇｅ＝ｆｕｎｃｔｉｏｎ（ｅｖｔ）（　接。除了这些方法，还有一些很重要的事件：　ｏｎＯｐｅｎ，ｏｎＭｅｓｓａｇｅ，ｏｎＥｒｒｏｒ以及ｏｎＣｌｏｓｅ。　ｏｎＭｅｓｓａｇｅ（ｅｖｔ）｝：　ｗｅｂｓｏｃｋｅｔ．ｏｎｅｒｒｏｒ＝ｆｕｎｃｔｉｏｎ（ｅｖｔ）｛　５．ＷｅｂＳｏｃｋｅｔ应用场景　ｏｎＥｒｒｏｒ（ｅｖｔ）｝：　５．１初始数据前台展示　ｆｕｎｃｔｉｏｎ　ｏｎＯｐｅｎ（ｅｖｔ）｛　初始数据通过后台的数据推送方法到客户　端，客户端可以在回调函数中收到信息，通过　ｃｃ￣ｓｏｌｅ．１ｏｇ（＂Ｃｏｍｅｃｔｅｄ　ｔｏ　ＷｅｂＳｏｃｋｅｔ　ｓ￣Ｔｖｅｒ．　）：　ＨＴＭＬ５组件来展示这些信息。　．一５．２后台推送信息，前台实时更新　增加后台推送信息代码，在后台起一个定　时器，定时推送产生消息或者清除信息，并将　信息推送给所有的客户端。　５．３客户端拖拽节点，同步到其他客户端　增加拖拽同步，监听网内所有信息点，将　节点位置信息发送给后台，后台接收到节点位　置信息后，更新后台数据，然后将消息转发给　其他客户端，实现信息同步操作。　６．ＷｅｂＳｏｏｋｅｔ应用展望　ＷｅｂＳｏｃｋｅｔ作为一个正在演变中的Ｗｅｂ规　范，目前用ＷｅｂＳｏｃｋｅｔ构建应用程序可能存在　些风险。ＷｅｂＳｏｃｋｅｔ规范和ＡＰＩ存在变动的可　能，尽管目前存在一些局限性，但ＷｅｂＳｏｃｋｅｔ　将会成为未来开发实时Ｗｅｂ应用的生力军。　一基金项目：２０１２年度江苏省工业和信息产业转型审计　专项引导资金项目（ｚＯ６５）。　作者简介：韩安（１９Ｂ２一），男，陕西泾阳人，助理　研宛员，从事煤炭行业管理信患化系统的研究。　６一　电子曲｝一