html5 websockets会被防火墙摧毁吗?

我对html5的websockets规范感到非常兴奋,但我有一个问题。

现在每个人都在使用一些networking,使用内置防火墙的路由器(有线/无线),Windows也有内置的防火墙。

考虑到这一点,当服务器尝试连接到启动websocket握手的浏览器时,它会对绝大多数用户失败吗? (大多数人不知道如何在他们的路由器上设置端口转发)

或者是我的想法不正确,它会通过罚款?

我不是一个专家(所以请检查确认),但我相信会有一个升级机制,可以进行常规的HTTP连接,然后升级到一个WebSocket,所以现有的防火墙规则,除非他们正在进行积极的应用程序级别包检查。 连接仍然由浏览器启动。

HTML 5 WebSockets不需要端口转发。 连接继续从客户端build立,但客户端和服务器不对称在连接build立后消失。 WebSockets也通过使用HTTPS现在使用的相同的CONNECT机制来打通代理。

由于防火墙通常只是强制执行入站stream量拒绝和出站stream量路由(通常通过代理服务器)的规则,因此通常没有特定的与WebSocketstream量相关的防火墙问题。

代理服务器(以及某种程度上,某些负载均衡路由器)也是一个不同的问题(请参阅为什么当前websocket客户端实现不支持代理? )