Проблема с куками — handshake error при использовании socket.io

Question

[Дмитрий Кинаш]

Наш программист сделал сайт на базе движка Node.JS и на его локальном компьютере все работает замечательно — и при обращениях с локалхоста и при обращениях по сети. Размещаю это творение на наш сервер и ставлю весь список модулей которые он использует. Не работает…

Разбор полетов показал, что сценарий из файла socket.io.min.js вызывает с сервера 192.168.122.252:3000/socket.io/1/?t=1379433566379 На сервере это вызывает обработчик описанный в следующем блоке кода:

io.configure(function (){
  io.set('authorization', function (handshakeData, callback) {
    // некоторый код по анализу
  });
});

после отработки сервер выдает в консоль сообщение: " warn — handshake error", а на клиент возвращает текст «handshake error». Ситуация повторяется стабильно при тесте из браузеров на самом сервере и из его сети.

Добавил от себя в процедуру авторизации сериализацию JSON параметра handshakeData и получил на сервере результат:

Coockie: {"headers":{"host":"192.168.122.252:3000","connection":"keep-alive","accept":"text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8","user-agent":"Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.66 Safari/537.36","accept-encoding":"gzip,deflate,sdch","accept-language":"ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4"},"address":{"address":"192.168.122.135","port":3146},"time":"Tue Sep 17 2013 19:16:16 GMT+0300 (EEST)","query":{"t":"1379433566379"},"url":"/socket.io/1/?t=1379433566379","xdomain":false,"issued":1379434576801}

А вот у разработчика на его рабочей машине в хидерах еще есть куки и потому содержимое обработчика авторизации успешно выполняется, варнинг не генерируется и веб-служба работает:

Coockie: {"headers":{"host":"localhost:3000","connection":"keep-alive","user-agent":"Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.71 Safari/537.36","accept":"*/*","referer":"http://localhost:3000/","accept-encoding":"gzip,deflate,sdch","accept-language":"en-US,en;q=0.8","cookie":"auth.sid=s%3APjHB8aINSzgpvDqgPLtcwkSp.VVyPsLtWzyJKzooaePC2Yg1WaISVp5ew6x1e88jGhLY"},"address":{"address":"127.0.0.1","port":44417},"time":"Tue Sep 17 2013 19:02:40 GMT+0300 (EEST)","query":{"t":"1379433760241"},"url":"/socket.io/1/?t=1379433760241","xdomain":false,"issued":1379433760263}

Что я уже второй день упускаю? Может нужны какие-то специфические настройки для Express?

Answer 1

[pomeo]

сессии хранятся где? строка express.session(?)
express 2 или 3?

Comments

[Дмитрий Кинаш]

Express 3.
Настройка следующая:

app.configure(function() {
    app
        .set("host", config.Server.host)
        .set("port", config.Server.port)
        .set("trust proxy", true)
        .use(express.cookieParser())
        .use(
            express.session(
                {
                    secret: cookieSecret,
                    key: cookieKey,
                    store: sessionStore,
                }
            )
        )
        .use(express.bodyParser())
        .use(app.router)
        .use(express.favicon())
        .use(express.logger('dev'))
        .use(express.methodOverride())
        .use(allowCrossDomain)
        .use(express.static(__dirname + config.Server.staticPath));
});

[pomeo]

в переменной sessionStore что находится?

[Дмитрий Кинаш]

Там редис.

Вот листинг инициализации переменных:

var express         = require("express");
var connect         = require("connect");
var http            = require("http");
var cookie          = require("cookie");
var redis           = require("connect-redis");

var app             = express();
var server          = http.createServer(app);
var io              = require("socket.io").listen(server);
var RedisStore      = redis(express);
var sessionStore    = new RedisStore(config.DB.Redis);
var sessionObj      = [];

[Дмитрий Кинаш]

pomeo, спасибо за направление моих расследований в правильное русло.

Банально нужно было установить сервис редиса.
Я наивно полагал, что редис это нечто вроде stxxl:map и ему модуля для Node.js должно хватить с головой.

Answer 2

[Николай Васильчук]

Есть ли кука в браузере вообще?
Если есть, то она может не передаваться, если клиент и сервер на разных доменах (или используется https)? Копать в сторону заголовков Access-Control-Allow-Origin и Access-Control-Allow-Credentials.

Для полноты картины выложите заголовки запроса и ответа (их можно прямо в браузере посмотреть) и домены клиента и сервера.

Comments

[Дмитрий Кинаш]

Куки в браузере разрешены, проблем с серфингом в интернете нет.
Клиент и сервер проблемной связки даже когда не на одном компьютере (напомню, что так тоже не работает), то в одной локальной сети и обращаются друг к другу по айпишникам: 192.168.122.252 (сервер) и 192.168.122.135 (клиент). HTTPS не используется.

Первый обмен заголовками между клиентом и сервером при установке соединения (еще до старта socket.io) следующий:

Клиент:
GET / HTTP/1.1
Host: 192.168.122.252:3000
Connection: keep-alive
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Pragma: no-cache
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.66 Safari/537.36
Accept-Encoding: gzip,deflate,sdch
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4

Сервер:
HTTP/1.1 200 OK
X-Powered-By: Express
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET,PUT,POST,DELETE
Access-Control-Allow-Headers: Content-Type
Accept-Ranges: bytes
ETag: «3867-1379421660000»
Date: Wed, 18 Sep 2013 08:49:25 GMT
Cache-Control: public, max-age=0
Last-Modified: Tue, 17 Sep 2013 12:41:00 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 3867
Connection: keep-alive

[Николай Васильчук]

У вас кроссдоменный запрос (192.168.122.252 и 192.168.122.135 — разные домены).
Access-Control-Allow-Origin: * не будет работать, если установлено Access-Control-Allow-Credentials: true. Попробуйте Access-Control-Allow-Origin: http://192.168.122.135.

[Дмитрий Кинаш]

Спасибо за участие. Ответ подсказал pomeo — дело было в редисе, а точнее в его отсутствии.

[Николай Васильчук]

Неожиданно )
Теперь всё работает?

[Дмитрий Кинаш]

Вдвойне неожиданно о того, что данные во время сеанса он хранит в другой СУБД!
Да, теперь все работает.
Еще раз спасибо за терпение и участие.

[pomeo]

У меня была версия, что вы просто забыли при разработке поменять место хранение сессий и оставили их в памяти. Потому что здесь явно проблема с хранением сессий. Разработчик запускал с NODE_ENV=development и у него всё работало, а вы запускали на сервере с NODE_ENV=production и у вас не работало, хотя он там плюет в консоль об этом.
Потом вы написали что у вас там редис, хотел предложить перейти на память и запустить с NODE_ENV=development, чтобы исключить все возможные проблемы с редис. Но вы уже сами нашли.
А вообще в express очень сложно искать ошибки, они вылезают там из очень интересных мест. Например самое популярное это из-за неправильного порядка в app.configure, у вас там тоже каша, но вам повезло =)

Answer 3

[max_mara]

Я конечно не уверен в чем дело, но так, чисто гипотетически, может у кук стоит httpOnly параметр?

Comments

[Дмитрий Кинаш]

Нет. С браузеров успешный серфинг по любым другим сайтам интернета. Посмотрите мои ответы для pomeo и Anonym — я в них отвечал более широко с хидерами и кусками серверного кода.

[Артур Заяц]

Я конечно не уверен в чем дело, но так, чисто гипотетически, может у кук стоит httpOnly параметр

И что тогда, браузер не сможет получить куки, но сервер же все равно в сокете сможет.