摘要:今天這篇文章,我們會介紹幾種常見的方法和其中存在的問題,并提出如何基于請求攔截,快速解決跨域和代理問題的方案。因為沒有修改該請求,只是延遲發送,這樣就保持了原請求與業務服務器之間的所有鑒權等相關信息,由此解決了跨域訪問無法攜帶的問題。
近幾年,隨著 Web 開發逐漸成熟,前后端分離的架構設計越來越被眾多開發者認可,使得前端和后端可以專注各自的職能,降低溝通成本,提高開發效率。
在前后端分離的開發模式下,前端和后端工程師得以并行工作。當遇到前端界面展示需要的數據,而后端對應的接口還沒有完成開發的情況時,需要一個數據源來保證前端工作的順利進行。
今天這篇文章,我們會介紹幾種常見的方法和其中存在的問題,并提出如何基于HTTP 請求攔截,快速解決跨域和代理 mock 問題的方案。
常見方法及問題 請求 mock 服務器最常規的做法是維護一個提供靜態數據的 mock 服務器(它提供的數據稱為 mock 數據),前端請求 mock 服務器獲取數據即可,但這種靜態數據維護不便。
請求 AMP更好的做法是有一個根據接口定義來自動生成數據的 mock 服務器,我們稱為AMP(接口管理平臺,API Manage Platform),前端請求該服務器獲取數據。
在這種場景下,如果有些接口已經完成開發,前端需要手動修改代碼去設置不同接口的請求地址。當接口數量較多時,這種方法會變得非常低效。因此, AMP 一般也會同時提供代理功能,也就是指前端仍請求 AMP,AMP 會根據接口完成情況來決定返回 mock 數據,還是將請求再次代理到真實的業務服務器獲取數據后返回。
但是這種方案的問題在于當涉及到需要角色權限驗證的接口時,登錄輸入用戶信息后在瀏覽器中會緩存 cookie,當訪問與登錄時同域名的接口時,瀏覽器會自動攜帶 cookie,由服務器解析 cookie 并鑒權后獲取對應權限的接口數據。前端一般是在本地啟動服務器進行開發,當業務服務器的接口完成開發,這時再采用請求 AMP 的方法切換接口數據,就會出現跨域的情況。
由于瀏覽器的安全機制決定跨域訪問時無法攜帶 cookie,并且無法通過代碼讀取 cookie,因此通過代碼傳遞 cookie 跨域不可行,而現有的解決方案也不完美:
如果在 AMP 額外增加模擬登陸的功能,會因為所有接口的權限固定不變,無法適配一個接口對不同角色有不同權限而返回相應的數據;而且一旦鑒權的接口功能變更、失效等情況發生,都需要重寫修改 AMP 的代理功能,代價較大。
如果利用瀏覽器插件保存登陸信息、提供代理,則需要兼容不同瀏覽器,成本太高。
針對上述技術問題,本文提出了一種可跨瀏覽器,并在前端實現的不侵入業務代碼的代理方法。
基于 HTTP 請求攔截 實現前端接口代理基于 HTTP 請求攔截實現前端接口的方式,從更底層的角度實現了接口開發完成前后的 mock 數據,及業務服務器真實數據之間的切換,并且解決了現有技術中由 HTTP 請求通過 AMP 代理到業務服務器產生跨域無法攜帶權限信息,導致無法按照角色權限返回請求數據的技術問題。
主要創新點在更底層基于 XMLHttpRequest 和 Fetch API 實現攔截代理,不需要考慮主流瀏覽器類型,和 JavaScript 依賴的工具庫;
在前端實現代理,保留了登陸信息,無需額外處理鑒權問題;
提供一種可以快速實現且可插拔的使用方式。
總的來說,這個方案提供了一種可快速實現,運行在前端瀏覽器中,且不依賴瀏覽器類型的請求代理方法。
設計思路Web 前端開發一般使用 JavaScript 語言,瀏覽器環境的 HTTP 請求都是基于 Fetch API 或 XMLHttpRequest API 來實現的(基于前者的請求記做 xhr,后者記做 fetch),主流的 Javascript 開源工具庫如 Axios、Request 也是這樣。所以,我們的方案就是要通過在底層攔截 xhr 或 fetch,根據一定的判斷邏輯來實現前端代理功能。
實現方式首先,重新封裝瀏覽器環境中原生的 XMLHttpRequest API 和 Fetch API。基本思路是將這兩個原生的 API 保存起來,添加到各自重新封裝的同名 API 中(記作新 API),為新 API 寫入與原生 API 中同名的方法和屬性,在攜帶請求參數的同名方法(比如下文中的 open 和 send)里加入攔截請求和代理的邏輯 ApiProxy,對外開放一個可配置該攔截邏輯的接口,用于配置針對不同的 HTTP 請求格式所請求數據的攔截和代理邏輯。
ApiProxy 在這個過程中的主要作用和工作流程可以歸納為:
注冊攔截器。接收并攔截 HTTP 請求,解析該請求中的參數,這里的參數是指能在 AMP 中唯一標識該接口的參數,比如域名+請求方法(如 GET、POST 等)+路徑(如 https://service.com/user 中的/user)。
根據該參數生成發送 AMP 的請求。AMP 實時維護了 mock 服務器上存儲的接口以及業務服務器上存儲的真實接口的相關信息,包括接口的定義、域名、屬性、開發狀態等。
AMP 根據請求查詢接口定義數據,如果接口存在且狀態是開發中,則返回根據接口定義生成的 mock 數據,否則返回特定響應標志,如圖 1 中的「{code:』200302』}」。
Apiproxy 收到 AMP 的響應后判斷是否有特殊標志,沒有直接返回 mock 數據到原請求,有則表示后端接口開發完成,繼續發送原 HTTP 請求到后端服務器請求后端服務器存儲的真實數據,相當于沒有對原請求做任何處理。
和傳統的將 HTTP 請求發送給 AMP 不同的是 ,AMP 根據接口狀態判斷是根據請求直接返回 mock 數據,還是開啟代理將 HTTP 請求再發送給業務服務器(此時跨域訪問會丟失原始 HTTP 請求中瀏覽器攜帶的 cookie),不直接將 HTTP 請求發送給 AMP,而是對請求正式發出之前進行攔截,并解析其中的參數發送給 AMP,由 AMP 反饋接口狀態,若開發完成則將 HTTP 請求正式發送給業務服務器。因為沒有修改該請求,只是延遲發送,這樣就保持了原請求與業務服務器之間的所有鑒權等相關信息,由此解決了跨域訪問無法攜帶 cookie 的問題。
不同請求方式下 ApiProxy 的實現由于不同請求方式的底層設計不同,我們相應的具體封裝手段也不同。
對于 XMLHttpRequest 請求,在其 open 方法中解析請求,訪問 AMP 根據響應結果判斷是否需要繼續發送原請求到后臺服務器,一個 xhr 只有在其 send 方法被調用時才會真正的發起 HTTP 請求,而在 open 方法中無法獲取到 send 方法傳遞的數據,所以攔截發生在 send 方法中。首先多帶帶存儲 send 方法中發送請求時的參數,然后直接返回,確保先不調用真正的 XMLHttpRequest 的 send 方法,將多帶帶存儲的參數生成對 AMP 的請求,執行上述 AMP 中的判斷。
實例
1、定義與原生 XMLHttpRequest API 同名的接口,稱為新的 XHR 接口;
2、重命名原生 XMLHttpRequest API 并添加到新的 XHR 接口;
3、在新的 XHR 接口中定義與原生 XMLHttpRequest API 同名的屬性和方法;
4、在同名的 open 方法中解析 HTTP 請求,得到用來在 AMP 查詢接口狀態的參數(比如域名+請求方法+路徑);
5、攔截將要發送的原請求,在同名的 send 方法中暫存原請求要發送的數據,暫停原請求的發送;
6、用 4 中的參數請求 AMP,查詢接口狀態,如果接口不存在或是已完成狀態,則返回特殊標志,ApiProxy 取出 5 中暫存的數據,傳遞給原請求,并繼續原請求的發送;否則,AMP 返回 mock 數據,ApiProxy 直接將該數據返回給原請求。
Fetch API對于 Fetch API 而言,因為它是基于 Promise 實現的,攔截比較容易,只需要在 Fetch API 外層封裝一個 Promise 入口,在其發起 fetch 請求前,先暫停原請求,解析數據請求 AMP,并等待響應,判斷響應是否有特殊響應碼,如果有則繼續原請求,否則跳過原請求,直接返回 mock 數據。
啟動前端代理功能在前端實際開發中,可以借助打包工具,比如 webpack,自定義一個可配置的插件,開啟后在開發環境中自動將代理攔截代碼插入到主頁面里,從而啟動前端代理功能。
小結本文提出的前端代理方法通過將代理職責下沉到前端,減少了 mock 服務器(或者接口管理平臺)請求真實業務服務器步驟,同時將角色權限保持在前端請求中,進一步減少了代理所需要承擔的工作量,從底層攔截 HTTP 請求的方法,繞過了利用瀏覽器插件做代理帶來的瀏覽器兼容的問題。最后提供的利用打包工具(如 webpack)封裝這種代理方法,實現快速插拔的前端代理。
本文作者奴止,馬蜂窩社區研發團隊前端開發工程師,主要負責社區管理后臺,接口管理平臺開發等工作。
關注馬蜂窩技術,找到更多你需要的內容
附:參考資料關于跨域:
https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS
關于XMLHTTPRequest:
https://developer.mozilla.org/en-US/docs/Web/API/XMLHttpRequest
關于Fetch:
[https://developer.mozilla.org...](https://developer.mozilla.org...
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/109158.html
摘要:當然需要的工具不只有這些,其他的一些可選工具還有文件壓縮壓縮時用到的文件重命名檢查一般編輯器自帶校驗提示工具等等,具體根據項目需要安裝。 gulp 前端自動化構建工具 需要配置nodejs環境, 利用npm安裝全局gulp,安裝后可以輸入gulp指令。 npm install gulp -g 創建項目目錄、初始化npm包、gulp npm init gulp init 下載gul...
摘要:背景隨著互聯網應用工程規模的日益復雜化和精細化,我們在開發一個標準應用的早已開始告別單干模式,為了提升開發效率,前后端分離的需求越來越被重視,前端負責展現交互邏輯,后端負責業務數據接口,基本上也成為了我們日常項目分工中的標配,但是前后端分離 背景 隨著互聯網應用工程規模的日益復雜化和精細化,我們在開發一個標準web應用的早已開始告別單干模式,為了提升開發效率,前后端分離的需求越來越被重...
摘要:最后確定的方案最終決定的方案是使用一個代理服務器,也就是,來幫助我們解決環境問題。團隊規則同步支持遠程規則,目的是讓團隊成員間共用同一份轉發規則,降低溝通成本。 一、ZanProxy 是什么 一言以蔽之,ZanProxy 是一個基于 Node.js 的代理服務器。它專注于幫助前端開發提高開發效率。 showImg(https://segmentfault.com/img/remote/...
摘要:前端基本功常見概念一點這里前端基本功常見概念二點這里前端基本功常見概念三點這里什么是原型鏈當一個引用類型繼承另一個引用類型的屬性和方法時候就會產生一個原型鏈。函數式編程是聲明式而不是命令式,并且應用程序狀態通過純函數流轉。 前端基本功-常見概念(一) 點這里前端基本功-常見概念(二) 點這里前端基本功-常見概念(三) 點這里 1.什么是原型鏈 當一個引用類型繼承另一個引用類型的屬性和方...
摘要:本文適用的場景在對移動端的純移動端功能或者前端頁面的純前端功能進行測試時,服務端接口返回的數據不滿足要求,或者制造測試數據比較復雜,需要使用方法來快速構造數據。進入官網后,首先創建一個項目,一個項目包含若干個接口,我們最終模擬的是接口。 本文適用的場景:在對移動端APP的純移動端功能或者前端H5頁面的純前端功能進行測試時,服務端接口返回的數據不滿足要求,或者制造測試數據比較復雜,需要使...
閱讀 785·2021-08-23 09:46
閱讀 927·2019-08-30 15:44
閱讀 2585·2019-08-30 13:53
閱讀 3038·2019-08-29 12:48
閱讀 3846·2019-08-26 13:46
閱讀 1780·2019-08-26 13:36
閱讀 3510·2019-08-26 11:46
閱讀 1408·2019-08-26 10:48