js开发工具图解(浅谈前端JS沙箱实现的几种方式)
js开发工具图解
浅谈前端JS沙箱实现的几种方式目录
- 前言
- iframe实现沙箱
- diff方式实现沙箱
- 基于代理(Proxy)实现单实例沙箱
- 基于代理(Proxy)实现多实例沙箱
- 结束语
- 参考
在微前端领域当中,沙箱是很重要的一件事情。像微前端框架single-spa没有实现js沙箱,我们在构建大型微前端应用的时候,很容易造成一些变量的冲突,对应用的可靠性面临巨大的风险。在微前端当中,有一些全局对象在所有的应用中需要共享,如document,location,等对象。子应用开发的过程中可能是多个团队在做,很难约束他们使用全局变量。有些页面可能会有多个不同的子应用,需要我们支持多沙箱,每个沙箱需要有加载,卸载,在恢复的能力。
在前端中,有一个比较重要的html标签iframe,实际上,我们可以通过iframe对象,把原生浏览器对象通过contentWindow取出来,这个对象天然具有所有的属性,而且与主应用的环境隔离。下面我们通过代码看下
let iframe = document.createElement('iframe',{src:'about:blank'}); document.body.appendChild(iframe); const sandboxGlobal = iframe.contentWindow;
注意:只有同域的ifame才能取出对应的contentWindow, iframe的src设置为about:blank,可以保证一定是同域的,也不会发生资源加载,参考iframe src
在前言中我们提到,微前端除了有一个隔离的window环境外,其实还需要共享一些全局对象,这时候我们可以用代理去实现。下面我们通过代码看下
class SandboxWindow { /** * 构造函数 * @param {*} context 需要共享的对象 * @param {*} frameWindow iframe的window */ constructor(context, frameWindow) { return new Proxy(frameWindow, { get(target, name) { if (name in context) { // 优先使用共享对象 return context[name]; } return target[name]; }, set(target, name, value) { if (name in context) { // 修改共享对象的值 return context[name] = value; } target[name] = value; } }) } } // 需要全局共享的变量 const context = { document:window.document, history: window.history } // 创建沙箱 const newSandboxWindow = new SandboxWindow(context, sandboxGlobal); // 判断沙箱上的对象和全局对象是否相等 console.log('equal',newSandboxWindow.document === window.document) newSandboxWindow.abc = '1'; //在沙箱上添加属性 console.log(window.abc); // 在全局上查看属性 console.log(newSandboxWindow.abc) //在沙箱上查看属性
我们运行起来,看下结果
以上我们利用iframe沙箱可以实现以下特性:
- 全局变量隔离,如setTimeout、location、react不同版本隔离
- 路由隔离,应用可以实现独立路由,也可以共享全局路由
- 多实例,可以同时存在多个独立的微应用同时运行
在不支持代理的浏览器中,我们可以通过diff的方式实习沙箱。在应用运行的时候保存一个快照window对象,将当前window对象的全部属性都复制到快照对象上,子应用卸载的时候将window对象修改做个diff,将不同的属性用个modifyMap保存起来,再次挂载的时候再加上这些修改的属性。代码如下:
class DiffSandbox { constructor(name) { this.name = name; this.modifyMap = {}; // 存放修改的属性 this.windowSnapshot = {}; } active() { // 缓存active状态的沙箱 this.windowSnapshot = {}; for (const item in window) { this.windowSnapshot[item] = window[item]; } Object.keys(this.modifyMap).forEach(p => { window[p] = this.modifyMap[p]; }) } inactive() { for (const item in window) { if (this.windowSnapshot[item] !== window[item]) { // 记录变更 this.modifyMap[item] = window[item]; // 还原window window[item] = this.windowSnapshot[item]; } } } } const diffSandbox = new DiffSandbox('diff沙箱'); diffSandbox.active(); // 激活沙箱 window.a = '1' console.log('开启沙箱:',window.a); diffSandbox.inactive(); //失活沙箱 console.log('失活沙箱:', window.a); diffSandbox.active(); // 重新激活 console.log('再次激活', window.a);
我们运行一下,查看结果
这种方式也无法支持多实例,因为运行期间所有的属性都是保存在window上的。
在ES6当中,我们可以通过代理(Proxy)实现对象的劫持。基本实录也是通过window对象的修改进行记录,在卸载时删除这些记录,在应用再次激活时恢复这些记录,来达到模拟沙箱环境的目的。代码如下
// 修改window属性的公共方法 const updateWindowProp = (prop, value, isDel) => { if (value === undefined || isDel) { delete window[prop]; } else { window[prop] = value; } } class ProxySandbox { active() { // 根据记录还原沙箱 this.currentUpdatedPropsValueMap.forEach((v, p) => updateWindowProp(p, v)); } inactive() { // 1 将沙箱期间修改的属性还原为原先的属性 this.modifiedPropsMap.forEach((v, p) => updateWindowProp(p, v)); // 2 将沙箱期间新增的全局变量消除 this.addedPropsMap.forEach((_, p) => updateWindowProp(p, undefined, true)); } constructor(name) { this.name = name; this.proxy = null; // 存放新增的全局变量 this.addedPropsMap = new Map(); // 存放沙箱期间更新的全局变量 this.modifiedPropsMap = new Map(); // 存在新增和修改的全局变量,在沙箱激活的时候使用 this.currentUpdatedPropsValueMap = new Map(); const { addedPropsMap, currentUpdatedPropsValueMap, modifiedPropsMap } = this; const fakeWindow = Object.create(null); const proxy = new Proxy(fakeWindow, { set(target, prop, value) { if (!window.hasOwnProperty(prop)) { // 如果window上没有的属性,记录到新增属性里 // debugger; addedPropsMap.set(prop, value); } else if (!modifiedPropsMap.has(prop)) { // 如果当前window对象有该属性,且未更新过,则记录该属性在window上的初始值 const originalValue = window[prop]; modifiedPropsMap.set(prop, originalValue); } // 记录修改属性以及修改后的值 currentUpdatedPropsValueMap.set(prop, value); // 设置值到全局window上 updateWindowProp(prop, value); return true; }, get(target, prop) { return window[prop]; }, }); this.proxy = proxy; } } const newSandBox = new ProxySandbox('代理沙箱'); const proxyWindow = newSandBox.proxy; proxyWindow.a = '1' console.log('开启沙箱:', proxyWindow.a, window.a); newSandBox.inactive(); //失活沙箱 console.log('失活沙箱:', proxyWindow.a, window.a); newSandBox.active(); //失活沙箱 console.log('重新激活沙箱:', proxyWindow.a, window.a);
我们运行代码,看下结果
这种方式同一时刻只能有一个激活的沙箱,否则全局对象上的变量会有两个以上的沙箱更新,造成全局变量冲突。
在单实例的场景总,我们的fakeWindow是一个空的对象,其没有任何储存变量的功能,微应用创建的变量最终实际都是挂载在window上的,这就限制了同一时刻不能有两个激活的微应用。
class MultipleProxySandbox { active() { this.sandboxRunning = true; } inactive() { this.sandboxRunning = false; } /** * 构造函数 * @param {*} name 沙箱名称 * @param {*} context 共享的上下文 * @returns */ constructor(name, context = {}) { this.name = name; this.proxy = null; const fakeWindow = Object.create({}); const proxy = new Proxy(fakeWindow, { set: (target, name, value) => { if (this.sandboxRunning) { if (Object.keys(context).includes(name)) { context[name] = value; } target[name] = value; } }, get: (target, name) => { // 优先使用共享对象 if (Object.keys(context).includes(name)) { return context[name]; } return target[name]; } }) this.proxy = proxy; } } const context = { document: window.document }; const newSandBox1 = new MultipleProxySandbox('代理沙箱1', context); newSandBox1.active(); const proxyWindow1 = newSandBox1.proxy; const newSandBox2 = new MultipleProxySandbox('代理沙箱2', context); newSandBox2.active(); const proxyWindow2 = newSandBox2.proxy; console.log('共享对象是否相等', window.document === proxyWindow1.document, window.document === proxyWindow2.document); proxyWindow1.a = '1'; // 设置代理1的值 proxyWindow2.a = '2'; // 设置代理2的值 window.a = '3'; // 设置window的值 console.log('打印输出的值', proxyWindow1.a, proxyWindow2.a, window.a); newSandBox1.inactive(); newSandBox2.inactive(); // 两个沙箱都失活 proxyWindow1.a = '4'; // 设置代理1的值 proxyWindow2.a = '4'; // 设置代理2的值 window.a = '4'; // 设置window的值 console.log('失活后打印输出的值', proxyWindow1.a, proxyWindow2.a, window.a); newSandBox1.active(); newSandBox2.active(); // 再次激活 proxyWindow1.a = '4'; // 设置代理1的值 proxyWindow2.a = '4'; // 设置代理2的值 window.a = '4'; // 设置window的值 console.log('失活后打印输出的值', proxyWindow1.a, proxyWindow2.a, window.a);
运行代码,结果如下:
这种方式同一时刻只能有一个激活的多个沙箱,从而实现多实例沙箱。
以上是微前端比较常用的沙箱实现方式,想要在生产中使用,需要我们做很多的判断和约束。下篇我们通过源码看下微前端框架qiankun是怎么实现沙箱的。上面的代码在github,如需查看,请移步js-sandbox
iframe src
ES6 Proxy
到此这篇关于浅谈前端JS沙箱实现的几种方式的文章就介绍到这了,更多相关JS 沙箱内容请搜索开心学习网以前的文章或继续浏览下面的相关文章希望大家以后多多支持开心学习网!
- js三级联动说明(基于JavaScript实现省市联动效果)
- Javascript操作DOM
- javascript五大继承方式(原生Javascript实现继承方式及其优缺点详解)
- javascript dom事件模型(JavaScript WebAPI、DOM、事件和操作元素实例详解)
- javascript基础语法和用法(JavaScript中new操作符的原理示例详解)
- 在html中使用javascript实例代码(原生 JS+CSS+HTML 实现时序图的方法)
- js原生tab栏切换(JavaScript实现简易tab栏切换案例)
- javascript中error错误类型
- js中什么是宏任务(浅谈JavaScript宏任务和微任务执行顺序)
- javascript构造重复数组(JavaScript平铺数组转树形结构的实现示例)
- javascript类型转换
- html基础知识javascript(JavaScript+html实现前端页面滑动验证)
- javascript组件库实现(JavaScript分页组件使用方法详解)
- javascript动作事件有哪些(JavaScript之事件循环案例讲解)
- javascript 函数生命周期(JavaScript sleep睡眠函数的使用)
- js使用递归解析(关于JavaScript递归经典案例题详析)
- 为什么现在年轻人越来越喜欢买衣服(为什么现在年轻人越来越喜欢买衣服穿)
- 怎么做好SEO(怎么做好seo内容优化)
- 冬季钓鱼子线用 长 还是 短(冬季钓鱼子线用)
- 鱼竿 夏钓短,冬钓长 ,一定是这样 认清优缺点在选竿(鱼竿夏钓短冬钓长)
- 鲢鳙钓底还是钓浮 流水的水域应怎样做钓(鲢鳙钓底还是钓浮)
- 入秋后的第二场苹果发布会来了 全新M1系列芯片登场(入秋后的第二场苹果发布会来了)
热门推荐
- docker 查看当前镜像(Docker 查看镜像信息的方法)
- vue3.0路线图(Vue3.0 自己实现放大镜效果案例讲解)
- setTimeout和setIntelval的用法和区别
- sqlserver如何添加数据库(sqlserver建立新用户及关联数据库教程)
- docker容器端口和内部进程(Docker动态给容器Container暴露端口操作)
- mysql数据库出现乱码(数据库 MySQL中文乱码解决办法总结)
- python class转json(Python对象转换为json的方法步骤)
- vue react和angular(详解React Angular Vue三大前端技术)
- django数据库详解(Django页面数据的缓存与使用的具体方法)
- ASP.NET List 集合操作
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9