<div dir="ltr"><pre class="gmail-newpage" style="font-size:13.3333px;margin-top:0px;margin-bottom:0px;break-before:page;color:rgb(0,0,0);text-decoration-style:initial;text-decoration-color:initial"><br></pre><pre class="gmail-newpage" style="font-size:13.3333px;margin-top:0px;margin-bottom:0px;break-before:page;color:rgb(0,0,0);text-decoration-style:initial;text-decoration-color:initial">A client MUST mask all frames that it sends to the server (see <a href="https://tools.ietf.org/html/rfc6455#section-5.3">Section 5.3</a> for further details). </pre><pre class="gmail-newpage" style="font-size:13.3333px;margin-top:0px;margin-bottom:0px;break-before:page;color:rgb(0,0,0);text-decoration-style:initial;text-decoration-color:initial">(Note that masking is done whether or not the WebSocket Protocol is runningover TLS.)  </pre><pre class="gmail-newpage" style="font-size:13.3333px;margin-top:0px;margin-bottom:0px;break-before:page;color:rgb(0,0,0);text-decoration-style:initial;text-decoration-color:initial">The server MUST close the connection upon receiving a frame that is not masked.  </pre><pre class="gmail-newpage" style="font-size:13.3333px;margin-top:0px;margin-bottom:0px;break-before:page;color:rgb(0,0,0);text-decoration-style:initial;text-decoration-color:initial">In this case, a server MAY send a Close frame with a status code of 1002 (protocol error) as defined in <a href="https://tools.ietf.org/html/rfc6455#section-7.4.1">Section 7.4.1</a>. </pre><pre class="gmail-newpage" style="font-size:13.3333px;margin-top:0px;margin-bottom:0px;break-before:page;color:rgb(0,0,0);text-decoration-style:initial;text-decoration-color:initial">A server MUST NOT mask any frames that it sends to the client.  A client MUST close a connection if it detects a masked frame. </pre><pre class="gmail-newpage" style="font-size:13.3333px;margin-top:0px;margin-bottom:0px;break-before:page;color:rgb(0,0,0);text-decoration-style:initial;text-decoration-color:initial">In this case, it MAY use the status code 1002 (protocol error) as defined in <a href="https://tools.ietf.org/html/rfc6455#section-7.4.1">Section 7.4.1</a>.  (These rules might be relaxed in a future specification.)</pre><pre class="gmail-newpage" style="font-size:13.3333px;margin-top:0px;margin-bottom:0px;break-before:page;color:rgb(0,0,0);text-decoration-style:initial;text-decoration-color:initial"><br></pre><pre class="gmail-newpage" style="font-size:13.3333px;margin-top:0px;margin-bottom:0px;break-before:page;color:rgb(0,0,0);text-decoration-style:initial;text-decoration-color:initial">You can check the spec for more info.</pre><pre class="gmail-newpage" style="font-size:13.3333px;margin-top:0px;margin-bottom:0px;break-before:page;color:rgb(0,0,0);text-decoration-style:initial;text-decoration-color:initial"><a href="https://tools.ietf.org/html/rfc6455#page-27">https://tools.ietf.org/html/rfc6455#page-27</a><br></pre><pre class="gmail-newpage" style="font-size:13.3333px;margin-top:0px;margin-bottom:0px;break-before:page;color:rgb(0,0,0);text-decoration-style:initial;text-decoration-color:initial"><br></pre></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jul 16, 2018 at 10:01 PM, Justin Osterholt <span dir="ltr"><<a href="mailto:shroder@gmail.com" target="_blank">shroder@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hello,<div><br></div><div>Is possible to set the mask headers for websocket data transferred over a non-ssl connection?</div><div><br></div><div>Looking at the documentation I see lws_write_protocol hasĀ <a class="m_4219014361874976227inbox-inbox-code" href="https://libwebsockets.org/lws-api-doc-master/html/group__sending-data.html#gga98b099cf8c1c7e38ad78501f270e193da220d8e8652d9b97fb66e476e2a60ffce" style="font-size:13px;color:rgb(70,101,162);text-decoration-line:none;font-family:monospace,fixed;white-space:pre-wrap;background-color:rgb(251,252,253)" target="_blank">LWS_WRITE_CLIENT_IGNORE_<wbr>XOR_MASK</a>, but from the description, this doesn't sound right.</div><div><br></div><div>I believe once I switch over to using a secure connection I won't need to worry about this. If I can get confirmation on that it would be helpful.</div><div><br></div><div><br></div><div>Best Wishes,</div><div>Justin</div></div>
<br>______________________________<wbr>_________________<br>
Libwebsockets mailing list<br>
<a href="mailto:Libwebsockets@ml.libwebsockets.org">Libwebsockets@ml.<wbr>libwebsockets.org</a><br>
<a href="https://libwebsockets.org/mailman/listinfo/libwebsockets" rel="noreferrer" target="_blank">https://libwebsockets.org/<wbr>mailman/listinfo/libwebsockets</a><br>
<br></blockquote></div><br></div>