Проблема с куками — handshake error при использовании socket.io

Question

Дмитрий Кинаш @Dementor

программист, архитектор, аналитик

Проблема с куками — handshake error при использовании socket.io

Наш программист сделал сайт на базе движка Node.JS и на его локальном компьютере все работает замечательно — и при обращениях с локалхоста и при обращениях по сети. Размещаю это творение на наш сервер и ставлю весь список модулей которые он использует. Не работает…

Разбор полетов показал, что сценарий из файла socket.io.min.js вызывает с сервера 192.168.122.252:3000/socket.io/1/?t=1379433566379 На сервере это вызывает обработчик описанный в следующем блоке кода:

io.configure(function (){
  io.set('authorization', function (handshakeData, callback) {
    // некоторый код по анализу
  });
});

после отработки сервер выдает в консоль сообщение: " warn — handshake error", а на клиент возвращает текст «handshake error». Ситуация повторяется стабильно при тесте из браузеров на самом сервере и из его сети.

Добавил от себя в процедуру авторизации сериализацию JSON параметра handshakeData и получил на сервере результат:

Coockie: {"headers":{"host":"192.168.122.252:3000","connection":"keep-alive","accept":"text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8","user-agent":"Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.66 Safari/537.36","accept-encoding":"gzip,deflate,sdch","accept-language":"ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4"},"address":{"address":"192.168.122.135","port":3146},"time":"Tue Sep 17 2013 19:16:16 GMT+0300 (EEST)","query":{"t":"1379433566379"},"url":"/socket.io/1/?t=1379433566379","xdomain":false,"issued":1379434576801}

А вот у разработчика на его рабочей машине в хидерах еще есть куки и потому содержимое обработчика авторизации успешно выполняется, варнинг не генерируется и веб-служба работает:

Coockie: {"headers":{"host":"localhost:3000","connection":"keep-alive","user-agent":"Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.71 Safari/537.36","accept":"*/*","referer":"http://localhost:3000/","accept-encoding":"gzip,deflate,sdch","accept-language":"en-US,en;q=0.8","cookie":"auth.sid=s%3APjHB8aINSzgpvDqgPLtcwkSp.VVyPsLtWzyJKzooaePC2Yg1WaISVp5ew6x1e88jGhLY"},"address":{"address":"127.0.0.1","port":44417},"time":"Tue Sep 17 2013 19:02:40 GMT+0300 (EEST)","query":{"t":"1379433760241"},"url":"/socket.io/1/?t=1379433760241","xdomain":false,"issued":1379433760263}

Что я уже второй день упускаю? Может нужны какие-то специфические настройки для Express?

Вопрос задан более трёх лет назад
5395 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Решения вопроса 1

4 комментария

Дмитрий Кинаш @Dementor Автор вопроса

Express 3.
Настройка следующая:

app.configure(function() {
    app
        .set("host", config.Server.host)
        .set("port", config.Server.port)
        .set("trust proxy", true)
        .use(express.cookieParser())
        .use(
            express.session(
                {
                    secret: cookieSecret,
                    key: cookieKey,
                    store: sessionStore,
                }
            )
        )
        .use(express.bodyParser())
        .use(app.router)
        .use(express.favicon())
        .use(express.logger('dev'))
        .use(express.methodOverride())
        .use(allowCrossDomain)
        .use(express.static(__dirname + config.Server.staticPath));
});

Написано более трёх лет назад

pomeo @pomeo

в переменной sessionStore что находится?

Написано более трёх лет назад

Дмитрий Кинаш @Dementor Автор вопроса

Там редис.

Вот листинг инициализации переменных:

var express         = require("express");
var connect         = require("connect");
var http            = require("http");
var cookie          = require("cookie");
var redis           = require("connect-redis");

var app             = express();
var server          = http.createServer(app);
var io              = require("socket.io").listen(server);
var RedisStore      = redis(express);
var sessionStore    = new RedisStore(config.DB.Redis);
var sessionObj      = [];

Написано более трёх лет назад

Дмитрий Кинаш @Dementor Автор вопроса

pomeo, спасибо за направление моих расследований в правильное русло.

Банально нужно было установить сервис редиса.
Я наивно полагал, что редис это нечто вроде stxxl:map и ему модуля для Node.js должно хватить с головой.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

6 комментариев

Дмитрий Кинаш @Dementor Автор вопроса

Куки в браузере разрешены, проблем с серфингом в интернете нет.
Клиент и сервер проблемной связки даже когда не на одном компьютере (напомню, что так тоже не работает), то в одной локальной сети и обращаются друг к другу по айпишникам: 192.168.122.252 (сервер) и 192.168.122.135 (клиент). HTTPS не используется.

Первый обмен заголовками между клиентом и сервером при установке соединения (еще до старта socket.io) следующий:

Клиент:
GET / HTTP/1.1
Host: 192.168.122.252:3000
Connection: keep-alive
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Pragma: no-cache
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.66 Safari/537.36
Accept-Encoding: gzip,deflate,sdch
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4

Сервер:
HTTP/1.1 200 OK
X-Powered-By: Express
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET,PUT,POST,DELETE
Access-Control-Allow-Headers: Content-Type
Accept-Ranges: bytes
ETag: «3867-1379421660000»
Date: Wed, 18 Sep 2013 08:49:25 GMT
Cache-Control: public, max-age=0
Last-Modified: Tue, 17 Sep 2013 12:41:00 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 3867
Connection: keep-alive

Написано более трёх лет назад
Николай Васильчук @Anonym

У вас кроссдоменный запрос (192.168.122.252 и 192.168.122.135 — разные домены).
Access-Control-Allow-Origin: * не будет работать, если установлено Access-Control-Allow-Credentials: true. Попробуйте Access-Control-Allow-Origin: http://192.168.122.135.

Написано более трёх лет назад
Дмитрий Кинаш @Dementor Автор вопроса

Спасибо за участие. Ответ подсказал pomeo — дело было в редисе, а точнее в его отсутствии.

Написано более трёх лет назад
Николай Васильчук @Anonym

Неожиданно )
Теперь всё работает?

Написано более трёх лет назад
Дмитрий Кинаш @Dementor Автор вопроса

Вдвойне неожиданно о того, что данные во время сеанса он хранит в другой СУБД!
Да, теперь все работает.
Еще раз спасибо за терпение и участие.

Написано более трёх лет назад
pomeo @pomeo

У меня была версия, что вы просто забыли при разработке поменять место хранение сессий и оставили их в памяти. Потому что здесь явно проблема с хранением сессий. Разработчик запускал с NODE_ENV=development и у него всё работало, а вы запускали на сервере с NODE_ENV=production и у вас не работало, хотя он там плюет в консоль об этом.
Потом вы написали что у вас там редис, хотел предложить перейти на память и запустить с NODE_ENV=development, чтобы исключить все возможные проблемы с редис. Но вы уже сами нашли.
А вообще в express очень сложно искать ошибки, они вылезают там из очень интересных мест. Например самое популярное это из-за неправильного порядка в app.configure, у вас там тоже каша, но вам повезло =)

Написано более трёх лет назад

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Node.js

+1 ещё

Простой
Почему не отправляется push-уведомление?
- 1 подписчик
- 8 часов назад
- 44 просмотра
1

ответ
Node.js

+1 ещё

Средний
Как запустить серверный скрипт через pm2?
- 1 подписчик
- 20 часов назад
- 49 просмотров
1

ответ
Node.js

+1 ещё

Средний
ENOENT: no such file or directory, opendir — Какой именно файл или директорию не находит?
- 1 подписчик
- вчера
- 23 просмотра
1

ответ
JavaScript

Простой
Как вывести фотографии из папки или из контейнера последовательно с отработкой на каждой анимации?
- 1 подписчик
- вчера
- 40 просмотров
1

ответ
Node.js

+4 ещё

Средний
Как решить ошибку MaxListenersExceededWarning в Докере во время RUN npm install?
- 1 подписчик
- вчера
- 34 просмотра
2

ответа
JavaScript

Простой
Как проверить три последние цифры числа и по условию изменить их?
- 1 подписчик
- вчера
- 142 просмотра
2

ответа
Node.js

Средний
Как использовать worker_threads с .ts/.tsx?
- 1 подписчик
- 02 мая
- 34 просмотра
0

ответов
JavaScript

Простой
Как правильнее организовать код калькулятора?
- 1 подписчик
- 02 мая
- 126 просмотров
1

ответ
Node.js

+3 ещё

Средний
Почему билд Drone CI вечно в состоянии step 1 pending?
- 1 подписчик
- 02 мая
- 21 просмотр
0

ответов
JavaScript

+3 ещё

Средний
Как поменять тип проекции карты в Leaflet?
- 3 подписчика
- 02 мая
- 739 просмотров
1

ответ
Показать ещё Загружается…

JavaScript разработчик

SummerWeb • Ярославль

от 100 000 до 140 000 ₽

JavaScript разработчик

вАйТи

от 5 000 до 25 000 ₽

Senior Fullstack JavaScript Node.js + React

Simplenight inc.

от 4 000 до 6 500 $

Дизайнер в IT компанию

04 мая 2024, в 23:17

1200 руб./в час

Установка OS debian 11, raid 5, raid 0

04 мая 2024, в 22:32

2000 руб./за проект

Создание базовой механики Unreal Engine 5

04 мая 2024, в 22:10

2001 руб./за проект

Answer 1 · 2013-09-17 21:36:15

pomeo @pomeo

сессии хранятся где? строка express.session(?)
express 2 или 3?

Ответ написан более трёх лет назад

4 комментария

Answer 2 · 2013-09-18 10:12:25

Есть ли кука в браузере вообще?
Если есть, то она может не передаваться, если клиент и сервер на разных доменах (или используется https)? Копать в сторону заголовков Access-Control-Allow-Origin и Access-Control-Allow-Credentials.

Для полноты картины выложите заголовки запроса и ответа (их можно прямо в браузере посмотреть) и домены клиента и сервера.

Answer 3 · 2013-09-18 02:42:02

max_mara @max_mara

Я конечно не уверен в чем дело, но так, чисто гипотетически, может у кук стоит httpOnly параметр?

Ответ написан более трёх лет назад

2 комментария

Проблема с куками — handshake error при использовании socket.io

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт