A WebSocket-based Approach to Transporting Web Application Data

Hadden, Ross A.

22 June 2015

No description available.

Computer Science

WebSockets

Cornerstone

Node,js

WebSockets och säkerhet i startupbolag : En studie i säkerhet kring WebSockets / WebSockets and Security In Startup Companies : A study in security around WebSockets

Roos, Robert

January 2017

WebSockets är en ny teknik för att möjliggöra snabb kommunikation på internet mellan två eller fler användare. Målet med denna studie var att undersöka de säkerhetsrelaterade problem introduktionen av WebSockets kunde medföra för startupbolag, samt specifikt hur XSS-attacker från ett serversideperspektiv skulle kunna avvärjas. Detta i syfte att ge startupbolag ett underlag att arbeta proaktivt med säkerheten, samt att initialt inte behöva köpa in externa säkerhetstjänster. En kvalitativ undersökning har genomförts med metoden litteraturstudie. Tidigare forskning i ämnet har granskats, såväl inom WebSockets, som påverkan dataintrång och specifikt XSS-attacker kan medföra för en organisation. Denna metastudie har haft som syfte att binda samman tidigare forskning för att besvara studiens frågeställning, en efterfrågad metod inom informatik som lider brist på metastudier för tillfället och där tvärvetenskaplig kunskap inte binds samman i den takt som är önskvärt. Undersökningen resulterade i att lyfta fram de viktigaste hoten att skydda sig mot, bland annat kontrollen av från vilken källa en klient de facto försöker ansluta från till en WebSockets server. Men även olika typer av XSS-attacker, där specifikt callback-modifikation identifierades som en sårbarhet med stora konsekvenser. Avslutningsvis kunde utifrån genomförd litteraturstudie en slutsats presenteras innehållande specificerade rekommendationer vid implementering av WebSockets. / WebSockets is a new communications protocol for the web, enabling fast communication between two or more clients. The overall goal with this study was to investigate the security related problems the introduction of WebSockets could have in start-up companies. Also, how XSS-attacks from a server-side perspective could be averted. This to give the foundation for how start-up companies should work proactively with the security, also not have to turn to external security services. A qualitative study has been performed with the method literature study. Earlier research in the field has been reviewed and analysed. This for both WebSockets and the impact hacking and specifically XSS-attack could have on an organization. This ’metastudy’’s main purpose has been to connect earlier research to answer the problem statements. This has according to research been asked for a lot in the informatics field, where there is a lack of these kinds of ’metastudies’. The study resulted in acknowledging the most important threats to protect against, among others the importance of inspecting what source a client is connecting from to a WebSockets server. But also, several XSS-attacks where specifically callback modification was identified as a vulnerability with big consequences. In the conclusion based on the literature study, recommendations for the proactive security work could be presented.

WebSockets

DDoS

Security

XSS

Startups

WebSockets

DDoS

Säkerhet

XSS

Startups

Information Systems

Realtidsbaserad kollaborativ webbapplikation för modellering av UML-diagram : Mätning på uppdateringstid vid förändring i ett delat objekt / Real-time collaborative web application for modeling UML diagrams : Measurement on update time for change in a shared object

Åstrand, Gustav

January 2017

En realtidsbaserad kollaborativ webbapplikation kategoriseras som en molntjänst och en molntjänst består utav en webbapplikation och en eller flera databaser. MongoDB som används i projektet är en icke-relationsdatabas. För att uppnå realtid används verktyget HTML5 WebSockets. Problemet är att hur ska den realtidsbaserade kollaborativa webbapplikationen byggas upp för att kunna uppdatera datan så snabbt som möjligt vid förändring. Databaserna som testas mot varandra är MySQL mot MongoDB och för att testa databaserna byggs en realtidsbaserad kollaborativ webbapplikation för modellering av UML-diagram. För att testa hypotesen utförs ett experiment och experimentet påvisade att hypotesen stämde delvis. MongoDB är snabbar på att uppdatera ett specifikt objekt jämfört med MySQL i tre av fyra testfall och för att hämta all data presterar databaserna nästan identiskt i alla testfallen. För fortsatt arbete är de intressant att testa en större datamängd och se hur det påverkar hämtningstiden när all data hämtas från databaserna.

Realtid

NoSQL

MongoDB

WebSockets

Socket.IO

Node.js

Computer Sciences

Datavetenskap (datalogi)

Websockets och Long Polling : För nätverkskommunikation i situationer med hög trafik och realtidskrav / Websockets and Long Polling : For network communication in situations of high traffic and real-time requirements

Cromnow, Christian

January 2012

Då webben nu består av dynamiska hemsidor och kraftfulla applikation blir ävenkraven på kommunikationshastigheter större. Detta arbe har tittat på den äldre ochpoppulära tekniken Long Polling och ställt den i förhållande till HTML5s nyawebsocket API. Igenom att bygga ett multiplayer spel för webbläsaren utan någrapluggins ställdes teknikerna mot varandra för att se vilken som presterade bäst ochvisade sig mest effektiv för användning i den typen av applikation. WebSockets visadesig klara av alla tester med marginal mot de värden relaterad forskning visat på ärminimum kraven för att kunna realisera realtidsapplikationer. Long Polling föll kortoch visade sig vara svagare på alla punkter i förhållande till WebSockets.

Realtid

Webbapplikationer

HTML5

WebSockets

Long Polling

Computer Sciences

Datavetenskap (datalogi)

Realtidskommunikation: En jämförelse mellan Ajax och Websockets : En jämförelse av olika kommunikationsscenarier mellan server och klient med Ajax och Websockets / Real-time communication: A comparison between Ajax and Websockets : A comparison of different communication scenarios between server and client using Ajax and Websockets

Elfstrand, Erik

January 2014

I arbetet jämförs kommunikation i Ajax med kommunikation i Websockets som är en äldre respektive nyare teknik som används vid realtidsbaserade applikationer. Två applikationer skapas som används för att mäta bandbreddskonsumtion samt nätverksfördröjning beroende på parametrarna datastorlek och uppdateringsfrekvens, som i kombination förväntas påverka mätresultaten. Syftet är att hitta samband mellan parametrarna för att visa vid vilka typer av applikationer Websocket lönar sig bäst och därmed ge understöd för beslut om migration från den gamla tekniken Ajax till den nyare tekniken Websockets.Resultatet av arbetet visar att kommunikation med låg datastorlek per anrop leder till störst vinst med Websockets samt att Websockets oavsett datastorlek eller uppdateringsfrekvens är betydligt bättre än Ajax. För framtida arbete förväntas främst undersöka hur även antalet samtida uppkopplade användare kan påverka resultatet.

Ajax

Websockets

Node

Bandbredd

Nätverksfördröjning

Computer Sciences

Datavetenskap (datalogi)

Realtidsuppdateringar av användargränssnitt för inbyggda system : Uppdatering av användargränssnitt i realtid med MQTT och websockets / Real-time updates of user interfaces for embedded systems : Update user interfaces in real-time with MQTT and websockets

Delalic, Anes

January 2024

Dagens webbläsare uppdaterar sitt utseende mer än någonsin och att kunna utföra det på ett effektivt sätt är essentiellt. Att kompilera om en hemsida och ladda upp den på nytt är ineffektivt och framtiden hos dynamisk uppdaterade hemsidor ligger hos MQTT och websockets. Med hjälp av Invencon har jag utforskat detta område genom att få en back-end till ett systemet att bygga på. Det har framställts två användargränssnitt för två gruvrobotar som ska kunna ta ordar av ett publicerar-användargränssnitt. Meddelandena skickas som JSON-objekt som är fyllda med information som robotarna ska ta emot. Dessa ordrar kan vara att ändra robotens maximala hastighet. Robotarna uppdaterar sitt gränssnitt i realtid där de samtidigt skickar sin nuvarande hastighet till publiceraren som visar upp dem. Det finns ett fjärrkontroll-gränssnitt där man kan välja en robot som är igång, där gränssnittet presenterar all information om den valda roboten. Användar- gränssnitten skrivs i HTML och CSS där funktionaliteten görs i JavaScript med hjälp av MQTT och websockets. Flera tester har gjorts där man kollar latensen på hur lång tid det tar för ett meddelande att ta sig till en robot och tillbaka till publiceraren för att mäta hur pålitligt systemet är. Efter testerna utfördes, kom jag fram till att fler tester kommer behöva göras för att testa systemet på en högre nivå, då två robotar och en användare inte räcker för ett konkret resultat. Systemet har potential att användas i riktig verksamhet med vidareutveckling av båda tester och bättre back-end. / Today’s web browsers are updating their appearance more than ever, and being able to do so efficiently is essential. Compiling a website and uploading it again is inefficient, and the future of dynamically updated websites lies in MQTT and websockets. With the help of Invencon, I have explored this area by establishing a back-end for the system. Two user interfaces have been developed for two mining robots that can receive commands from a publisher-interface. Messages are sent as JSON-objects filled with information that the robots need to receive. These commands can include changing the robot’s maximum speed. The robots update their interfaces in real-time while si- multaneously sending their current speed to the publisher, which displays them. There is a remote control-interface where you can select a running robot, and the interface presents all information about the chosen robot. The user interfaces are written in HTML and CSS, with functionality implemented in JavaScript using MQTT and websockets. Several tests have been conducted to measure the latency of how long it takes for a message to reach a robot and back to the publisher, proving the reliability of the system. After the tests, it was concluded that more testing needs to be done to evaluate the system on a higher level, as two robots and one user are insufficient for a concrete result. The system has the potential to be used in real-world applications with further development of both testing and a better back-end.

MQTT

Websockets

JavaScript

HTML

CSS

Realtid

Computer Engineering

Datorteknik

IMPROVING INTERACTIVE ART EXPERIENCES WITH MOBILE DEVICE INTERACTION

Thomas Lee Cluff III (17583795)

11 December 2023

<p dir="ltr">This research project aims to create an interactivity system for an interactive art exhibit named StairWELL. The StairWELL project is a sculpture that focuses on the emotional wellness of students through art. The interactive technology design is broken down into three components: a mobile device interface, a data processing server, and sculpture visualization. Each of these components has been defined to help the larger StairWELL team achieve its artistic goals. The goal of this paper is to show that mobile devices can be used as an effective participation method for interactive art installations. It also aims to show how an interactive art piece can accept data from many users in rapid succession.</p>

Interactive narrative

Interactive Art

WebSockets

INTERACTIVITY

web application (app)

Frågespel : Mobilapp med server

Sedin Hälldahl, Stefan

January 2019

Detta projekts huvudsakliga syfte är att skapa ett frågespel där användare samtidigt kan spela mot andra genom att använda en mobil applikation. Den som startar en spelomgång får välja vilken kategori av frågor som ska ställas och ger därefter ut erhållen kod till vänner som i sin tur kan ansluta till spelet. Därefter exekveras spelomgång varpå resultat erhålls och vinnare utses. Teknisk lösning för detta projekt använder Unity3D för presentation av spelet på de mobila enheterna vilka sedan kommunicerar med en server som exekverar på plattform utvecklad med Microsoft .NET Core och SQL Server. För att administrera de kategorier och frågor som spelarna ställs inför används ASP.NET MVC på samma plattform. / The main purpose of this project is to create a quiz game where users are able to simultaneously play against others using a mobile application. Anyone who starts a game session can choose which category of questions to ask and then send out received code to friends who in their turn joins the game. A round is then started where players will answer questions, after which they obtain results and a winner is selected. Technical solution for this project uses Unity3D for presentation of the game on the mobile devices which then communicates with a server that executes on a platform developed with Microsoft .NET Core and SQL Server. ASP.NET MVC is used on the same platform to manage the categories and questions faced by the players.

Unity 3D

ASP.NET Core

WebSockets

HTML

CSS

SQL Server

Unity 3D

ASP.NET Core

MVC

WebSockets

SQL Server

Computer Engineering

Datorteknik

Web API protocol and security analysis / Web API protokoll- och säkerhetsanalys

Araya, Cristian, Singh, Manjinder

January 2017

There is problem that every company has its own customer portal. This problem can be solved by creating a platform that gathers all customers’ portals in one place. For such platform, it is required a web API protocol that is fast, secure and has capacity for many users. Consequently, a survey of various web API protocols has been made by testing their performance and security. The task was to find out which web API protocol offered high security as well as high performance in terms of response time both at low and high load. This included an investigation of previous work to find out if certain protocols could be ruled out. During the work, the platform’s backend was also developed, which needed to implement chosen web API protocols that would later be tested. The performed tests measured the APIs’ connection time and their response time with and without load. The results were analyzed and showed that the protocols had both pros and cons. Finally, a protocol was chosen that was suitable for the platform because it offered high security and fast connection. In addition, the server was not affected negatively by the number of connections. Reactive REST was the web API protocol chosen for this platform. / Det finns ett problem i dagens samhälle gällande att varje företag har sin egen kundportal. Detta problem kan lösas genom att skapa en plattform som samlar alla kundportaler på samma plats. För en sådan plattform krävs det ett web API protokoll som är snabb, säker och har kapacitet för många användare. Därför har en undersökning om olika web API protokolls prestanda samt säkerhetstester gjorts. Arbetet gick ut på att ta reda på vilket web API protokoll som erbjuder hög säkerhet och hög prestanda i form av svarstid både vid låg och hög belastning. Det ingick också i arbetet att göra en undersökning av tidigare arbeten för att ta reda på om eventuella protokoll kunde uteslutas. Under arbetet utvecklades också plattformens backend som implementerade de olika web API protokollen för att sedan kunna utföra tester på dessa. Testerna som utfördes var svarstid både med och utan belastning, uppkopplingstid samt belastning. Resultaten analyserades och visade att protokollen hade både för- och nackdelar. Avslutningsvis valdes ett protokoll som var lämpad för plattformen eftersom den hade hög säkerhet samt snabbast uppkopplingstid. Dessutom påverkades inte servern negativt av antalet uppkopplingar. Reactive REST valdes som web API protokoll för denna plattform.

Web API protocol

customer portal

performance test

REST

reactive REST

websockets

Web API protokoll

kundportal

prestandatest

REST

reactive REST

websockets

Computer Engineering

Datorteknik

Reducing Unnecessary Sign-ups by The Development Solution of Super-client Driving Multiple Sub- clients( SDMS)

Zhao, Xiaolin

January 2021

Nowadays more and more web applications are becoming part of everybody’s daily life. Lots of Internet users are bothered by having to create new accounts on websites. But at the same time, it is believed that sign-up as well as sign-in is a good registration solution which is difficult to replace.  In this thesis we considered a certain scenario in which a number of people need a short period of co-operation for certain tasks by using a web application. If everyone creates an account, it will be significantly annoying since it will increase everyone’s work and extend the working period. Due to such consideration we have supplied a possible solution that one user with an account works as a super-client, and then generates short-lived login codes or links for others who work as sub-clients. This solution is called SDMS which is short for Super-client Driving Multiple Sub-clients.  The thesis work contains the description and analysis of SDMS as well as designing and developing an example application. The example application is an online board game assistance platform, whose user scenario exactly fulfils the case of multiple users co-operating for a certain task that has been mentioned in the previous paragraph. Finally, we draw the conclusion that SDMS could improve the user experience in certain scenarios. / Numera blir allt fler webbapplikationer en del av allas dagliga liv. Massor av Internetanvändare stors av att behöva skapa nya konton på webbplatser. Men samtidigt tror man att både registrering och inloggning ar en bra registreringslösning som ar svar att ersatta.  I denna avhandling övervägde vi ett visst scenario dar ett antal personer behöver en kort period av samarbete for vissa uppgifter genom att använda en webbapplikation. Om alla skapar ett konto blir det väldigt irriterande eftersom det kommer att oka allas arbete och förlänga arbetsperioden. Pa grund av sådan övervägande har vi tillhandahållit en möjlig lösning att en användare med ett konto fungerar som en superklient och sedan genererar kortlivade inloggningskoder eller lankar for andra som arbetar som underklienter. Denna lösning kallas SDMS, vilket ar en förkortning for Super-client Driving Multiple Sub-clients.  Examensarbetet innehåller beskrivning och analys av SDMS samt utformning och utveckling av en exempelapplikation. Exempelapplikationen ar en online brädspelassistansplattform, vars användarscenario exakt uppfyller fallet med att flera användare samarbetar for en viss uppgift som har nämnts i föregående stycke. Slutligen drar vi slutsatsen att SDMS kan förbättra användarupplevelsen i vissa scenarier.

Web application

sign- up

sign- in

board game

Django

MongoDB

WebSockets

user experience

Webbapplikation

registrering

inloggning

brädspel

Django

MongoDB

WebSockets

användarupplevelse

Elektroteknik och elektronik