WebSockets kullanılabilir olduğunda neden AJAX kullanılır?

WebSockets'i bir süredir kullanıyorum, Node sunucusu ve WebSockets kullanarak üniversitedeki son yıl projem için Agile proje yönetimi aracı oluşturmayı seçtim. WebSockets kullanarak uygulamamın işleyebileceği saniye başına istek sayısında% 624 artış sağladığını buldum.

Ancak projeye başladığımdan beri güvenlik boşluklarını okudum ve bazı tarayıcılar varsayılan olarak WebSockets'i devre dışı bırakmayı seçti.

Bu beni şu soruya götürüyor:

Neden WebSockets gecikme ve kaynak yükünü azaltmak için harika bir iş yapıyorsa AJAX kullanıyorsunuz, AJAX'ın WebSockets'ten daha iyi yaptığı bir şey var mı?

WebSockets AJAX'ın yerini almaz ve Comet / uzun anketin yerini bile almaz (bunun mantıklı olduğu birçok durum olsa da).

WebSockets'in amacı, bir tarayıcı ile sunucu arasında düşük gecikmeli, çift yönlü, tam çift yönlü ve uzun süreli bağlantı sağlamaktır. WebSockets, HTTP ve AJAX (interaktif oyunlar, dinamik medya akışları, mevcut ağ protokollerine köprü oluşturma vb.) Kullanarak gerçekten mümkün olmayan tarayıcı uygulamalarına yeni uygulama alanları açar.

Ancak, WebSockets ve AJAX / Comet arasında kesinlikle bir çakışma vardır. Örneğin, tarayıcı sunucu olaylarından (yani push) haberdar olmak istediğinde, Comet teknikleri ve WebSockets kesinlikle uygun seçeneklerdir. Uygulamanızın düşük gecikmeli push olaylarına ihtiyacı varsa, bu WebSockets lehine bir faktör olacaktır. Öte yandan, mevcut çerçevelerle ve konuşlandırılmış teknolojilerle (OAuth, RESTful API'ler, proxy'ler, yük dengeleyiciler) birlikte var olmanız gerekiyorsa, bu Comet teknikleri lehine bir faktör olacaktır (şimdilik).

WebSockets'in sağladığı özel avantajlara ihtiyacınız yoksa, AJAX ve Comet gibi mevcut tekniklere bağlı kalmak muhtemelen daha iyi bir fikirdir, çünkü bu, mevcut büyük bir araç, teknoloji, güvenlik mekanizması ekosistemini yeniden kullanmanıza ve entegre etmenize izin verir. , bilgi tabanları (ör. stackoverflow üzerinde çok daha fazla kişi HTTP / Ajax / Comet'i WebSockets'ten daha fazla biliyor) vb.

Öte yandan, HTTP / Ajax / Comet'in gecikme ve bağlantı kısıtlamaları içinde iyi çalışmayan yeni bir uygulama oluşturuyorsanız, WebSockets'i kullanmayı düşünün.

Ayrıca, bazı yanıtlar WebSockets'in olumsuz yanlarından birinin sınırlı / karışık sunucu ve tarayıcı desteği olduğunu göstermektedir. Biraz dağıtmama izin ver. İOS (iPhone, iPad) hala eski protokolü (Hixie) desteklerken, çoğu WebSockets sunucusu hem Hixie'yi hem de HyBi / IETF 6455 sürümünü destekler. Diğer birçok platform (zaten yerleşik desteği yoksa) webSockets desteğini web-socket-js (Flash tabanlı çoklu dolgu) aracılığıyla alabilir. Bu, web kullanıcılarının büyük çoğunluğunu kapsar. Ayrıca, sunucu arka ucu için Düğüm kullanıyorsanız , web-socket- js'yi yedek olarak içeren Socket.IO'yu kullanmayı düşünün ve bu bile mevcut değilse (veya devre dışı bırakılmışsa), Comet tekniği ne olursa olsun geri dönecektir. verilen tarayıcı için kullanılabilir.

Güncelleme : iOS 6 artık mevcut HyBi / IETF 6455 standardını destekliyor.

Aralık 2017'ye kadar, Websockets her tarayıcı tarafından (neredeyse) desteklenmektedir ve kullanımları çok yaygındır.

Ancak bu, Websockets'in, özellikle HTTP / 2 uyarlaması arttıkça, AJAX'ın yerini almayı başardığı anlamına gelmez.

Kısa cevap, AJAX'ın Websockets kullanırken bile çoğu REST uygulaması için hala harika olmasıdır. Ama tanrı ayrıntılarda, bu yüzden ...:

Yoklama için AJAX?

Yoklama (veya uzun yoklama) için AJAX kullanımı ölüyor (ve olması gerekiyor), ancak yine de iki iyi nedenden dolayı (özellikle daha küçük web uygulamaları için) kullanımda kalıyor:

1. Birçok geliştirici için, özellikle arka ucun kodlanması ve tasarlanması söz konusu olduğunda, AJAX'ın kodlanması daha kolaydır.

2. HTTP / 2 ile AJAX ile ilgili en yüksek maliyet (yeni bir bağlantının kurulması) ortadan kaldırılarak AJAX çağrıları, özellikle veri gönderme ve yükleme için oldukça yüksek performans gösterir.

Bununla birlikte, Websocket push , AJAX'tan çok daha üstündür (başlıkların yeniden doğrulanmasına veya yeniden gönderilmesine gerek yoktur, "veri yok" gidiş dönüşlerine gerek yoktur). Bu birkaç kez tartışıldı .

REST için AJAX?

AJAX için daha iyi bir kullanım REST API çağrılarıdır. Bu kullanım, kod tabanını basitleştirir ve Websocket bağlantısının engellenmesini önler (özellikle orta boyutlu veri yüklemelerinde).

REST API çağrıları ve veri yüklemeleri için AJAX'ı tercih etmenin birkaç zorlayıcı nedeni vardır :

1. AJAX API, REST API çağrıları için pratik olarak tasarlanmıştır ve mükemmel bir seçimdir.

2. AJAX kullanarak REST çağrılarının ve yüklemelerinin kodlanması, hem istemcide hem de arka uçta önemli ölçüde daha kolaydır.

3. Veri yükü arttıkça, ileti parçalanması / çoğullama mantığı kodlanmadıkça Websocket bağlantıları engellenebilir.

   Bir yükleme tek bir Websocket sendçağrısında gerçekleştirilirse , yükleme bitene kadar bir Websocket akışını engelleyebilir. Bu, özellikle yavaş istemcilerde performansı azaltacaktır.

Yaygın bir tasarım, REST ve veri yüklemeleri (istemciden sunucuya) Websocket'in engellenmesini önlemek için AJAX'ın kullanım kolaylığından yararlanırken Websockets üzerinden aktarılan küçük bidi iletileri kullanır.

Ancak, daha büyük projelerde Websockets tarafından sunulan esneklik ve kod karmaşıklığı ile kaynak yönetimi arasındaki denge Websockets lehine dengeyi değiştirecektir.

Örneğin, Websocket tabanlı yüklemeler, bir bağlantı kesilip yeniden kurulduktan sonra büyük yüklemelere devam etme olanağı sunabilir (yüklemek istediğiniz 5GB filmi hatırlıyor musunuz?).

Yükleme parçalama mantığını kodlayarak, kesintili bir yüklemeye devam etmek kolaydır (zor kısım şeyi kodlardı).

HTTP / 2 push'a ne olacak?

Muhtemelen HTTP / 2 push özelliğinin Websockets yerine geçmediğini (ve muhtemelen yapamayacağını) eklemeliyim.

Bu daha önce burada tartışılmıştı , ancak tek bir HTTP / 2 bağlantısının tüm tarayıcıya (tüm sekmeler / pencereler) hizmet ettiğinden bahsetmek yeterlidir, bu nedenle HTTP / 2 tarafından itilen veriler hangi sekmeye / pencereye ait olduğunu bilmez, Websocket'in verileri doğrudan belirli bir tarayıcı sekmesine / penceresine aktarma yeteneğini değiştirme kapasitesini ortadan kaldırır.

Websockets küçük çift yönlü veri iletişimi için mükemmel olsa da, AJAX hala özellikle daha büyük yükler (yüklemeler vb.) Göz önüne alındığında birçok avantaj taşıyordu.

Peki ya Güvenlik?

Genel olarak, bir programcıya ne kadar çok güven ve denetim sunulursa, araç o kadar güçlü olur ... ve sürünen güvenlik endişeleri artar.

AJAX'ın doğası gereği üstünlüğü vardır, çünkü güvenliği tarayıcının kodunda yerleşiktir (bu bazen tartışmalıdır, ancak hala oradadır).

Öte yandan, AJAX çağrıları "ortadaki adam" saldırılarına karşı daha hassastır, Websockets güvenlik sorunları genellikle bir güvenlik açığı getiren uygulama kodundaki hatalardır (genellikle arka uç kimlik doğrulama mantığı bunları bulacağınız yerdir).

Kişisel olarak, Websockets'in biraz daha iyi olduğunu düşünüyorsanız, özellikle ne yaptığınızı bildiğinizde, bu kadar büyük bir fark bulamıyorum.

Benim Mütevazi Görüşüm

IMHO, REST API çağrıları dışında her şey için Websockets kullanırdım. Büyük veri yüklemeleri Mümkünse Web Soketleri üzerinden parçalayıp gönderirim.

Yoklama, IMHO, yasadışı ilan edilmelidir, ağ trafiğinde maliyet korkunç ve Websocket push yeni geliştiriciler için bile yönetmek için yeterince kolaydır.

Eski tarayıcılarla ilgili sorunlara ek olarak (IE10'dan itibaren WebSockets destekleneceği için IE9 dahil), şeffaf proxy'ler, ters proxy'ler ve yük dengeleyiciler de dahil olmak üzere henüz WebSockets'i desteklemeyen ağ aracılarında hala büyük sorunlar var. WebSocket trafiğini tamamen engelleyen bazı mobil operatörler vardır (HTTP YÜKSELTME komutundan sonra).

Yıllar geçtikçe, WebSockets gittikçe daha fazla desteklenecektir, ancak bu arada tarayıcılara veri göndermek için her zaman HTTP tabanlı bir geri dönüş yöntemine sahip olmalısınız.

Web soketleri ve güvenlik hakkında okuduğum şikayetlerin çoğu, web tarayıcı güvenliği ve güvenlik duvarı güvenlik araçlarının güvenlik satıcılarından geliyor. Sorun, websockets trafiğinin güvenlik analizini nasıl yapacağını bilmiyor olmalarıdır, çünkü HTTP'den websocket ikili protokolüne yükseltme yaptıktan sonra, paket içeriği ve anlamı uygulamaya özeldir (ne programladığınıza bağlı olarak). Bu, geçim kaynağı tüm internet trafiğinizi analiz etmeye ve sınıflandırmaya dayanan bu şirketler için açıkçası lojistik bir kabus. :)

WebSockets eski web tarayıcılarında çalışmaz ve bunu destekleyen tarayıcılar genellikle farklı uygulamalara sahiptir. AJAX yerine sürekli kullanılmamasının tek iyi nedeni budur.

Websockets ve HTTP'yi rakipsiz olmadığı veya aynı sorunları çözdüğü için net bir karşılaştırma yapabileceğimizi sanmıyorum.

Websockets, uzun ömürlü çift yönlü veri akışını neredeyse gerçek zamanlı olarak işlemek için mükemmel bir seçimdir, REST ise ara sıra iletişim için mükemmeldir. Websockets kullanmak hatırı sayılır bir yatırımdır, dolayısıyla ara sıra yapılan bağlantılar için aşırıya kaçar.

Websockets'in yüksek yükler olduğunda daha iyi performans gösterdiğini görebilirsiniz, HTTP bazı durumlarda önbellekleme kullanabileceğinden biraz daha hızlıdır. REST'i Websockets ile karşılaştırmak, elmaları portakallarla karşılaştırmak gibidir.

Hangisinin uygulamamız için daha iyi bir çözüm sağladığını kontrol etmeliyiz, hangisi kullanım durumumuzda en uygun olanı kazanır.

HTTP ve Websockets arasındaki, REST API'leri gibi Websocket uç noktasını ve istemcideki Websockets gibi RESTful uç noktalarını işleyebilen istemci boyutlu bir lib biçimindeki farklılıklara bir örnek. https://github.com/mikedeshazer/sockrest Ayrıca, istemcide bir websocket API'sini kullanmaya çalışanlar için veya tam tersi alışıldıkları şekilde. Libs / sockrest.js, farkları açıkça ortaya koymaktadır (ya da daha doğrusu).