> ведь нет же никаких причин разрешать вебсокеты только
> по какому-то явно прописанному в конфиге урлу,
> а по всем остальным урлам - запрещать?

весьма спорное утверждение. Обычно routing имеет смысл для стандартных приложений, тогда как WS соединение предполагает какой-то routing "внутри себя", так сказать – каналы, например, но это все в рамках одного WS соединения. А так подключение к совету происходит по одном конкретному урлу

> При этом в других статьях - для включения keep-alive
> рекомендуется такой код:

WS, как я понимаю, требует явного закрытия соединения, сервер не должен его закрывать ни в каком случае. Другими словами, Keep-alive – это про обычные запросы, не про вебсокеты. Пляски вокруг хедера Connection обычно нужны, если у вас трафик такой, что закрытие открытие сокета к апстриму (вашему приложению) уже становится заметным фактором, и идут попытки микро оптимизаций