js开发工具图解(浅谈前端JS沙箱实现的几种方式)
js开发工具图解
浅谈前端JS沙箱实现的几种方式目录
- 前言
- iframe实现沙箱
- diff方式实现沙箱
- 基于代理(Proxy)实现单实例沙箱
- 基于代理(Proxy)实现多实例沙箱
- 结束语
- 参考
在微前端领域当中,沙箱是很重要的一件事情。像微前端框架single-spa没有实现js沙箱,我们在构建大型微前端应用的时候,很容易造成一些变量的冲突,对应用的可靠性面临巨大的风险。在微前端当中,有一些全局对象在所有的应用中需要共享,如document,location,等对象。子应用开发的过程中可能是多个团队在做,很难约束他们使用全局变量。有些页面可能会有多个不同的子应用,需要我们支持多沙箱,每个沙箱需要有加载,卸载,在恢复的能力。
在前端中,有一个比较重要的html标签iframe,实际上,我们可以通过iframe对象,把原生浏览器对象通过contentWindow取出来,这个对象天然具有所有的属性,而且与主应用的环境隔离。下面我们通过代码看下
let iframe = document.createElement('iframe',{src:'about:blank'}); document.body.appendChild(iframe); const sandboxGlobal = iframe.contentWindow;
注意:只有同域的ifame才能取出对应的contentWindow, iframe的src设置为about:blank,可以保证一定是同域的,也不会发生资源加载,参考iframe src
在前言中我们提到,微前端除了有一个隔离的window环境外,其实还需要共享一些全局对象,这时候我们可以用代理去实现。下面我们通过代码看下
class SandboxWindow { /** * 构造函数 * @param {*} context 需要共享的对象 * @param {*} frameWindow iframe的window */ constructor(context, frameWindow) { return new Proxy(frameWindow, { get(target, name) { if (name in context) { // 优先使用共享对象 return context[name]; } return target[name]; }, set(target, name, value) { if (name in context) { // 修改共享对象的值 return context[name] = value; } target[name] = value; } }) } } // 需要全局共享的变量 const context = { document:window.document, history: window.history } // 创建沙箱 const newSandboxWindow = new SandboxWindow(context, sandboxGlobal); // 判断沙箱上的对象和全局对象是否相等 console.log('equal',newSandboxWindow.document === window.document) newSandboxWindow.abc = '1'; //在沙箱上添加属性 console.log(window.abc); // 在全局上查看属性 console.log(newSandboxWindow.abc) //在沙箱上查看属性
我们运行起来,看下结果
以上我们利用iframe沙箱可以实现以下特性:
- 全局变量隔离,如setTimeout、location、react不同版本隔离
- 路由隔离,应用可以实现独立路由,也可以共享全局路由
- 多实例,可以同时存在多个独立的微应用同时运行
在不支持代理的浏览器中,我们可以通过diff的方式实习沙箱。在应用运行的时候保存一个快照window对象,将当前window对象的全部属性都复制到快照对象上,子应用卸载的时候将window对象修改做个diff,将不同的属性用个modifyMap保存起来,再次挂载的时候再加上这些修改的属性。代码如下:
class DiffSandbox { constructor(name) { this.name = name; this.modifyMap = {}; // 存放修改的属性 this.windowSnapshot = {}; } active() { // 缓存active状态的沙箱 this.windowSnapshot = {}; for (const item in window) { this.windowSnapshot[item] = window[item]; } Object.keys(this.modifyMap).forEach(p => { window[p] = this.modifyMap[p]; }) } inactive() { for (const item in window) { if (this.windowSnapshot[item] !== window[item]) { // 记录变更 this.modifyMap[item] = window[item]; // 还原window window[item] = this.windowSnapshot[item]; } } } } const diffSandbox = new DiffSandbox('diff沙箱'); diffSandbox.active(); // 激活沙箱 window.a = '1' console.log('开启沙箱:',window.a); diffSandbox.inactive(); //失活沙箱 console.log('失活沙箱:', window.a); diffSandbox.active(); // 重新激活 console.log('再次激活', window.a);
我们运行一下,查看结果
这种方式也无法支持多实例,因为运行期间所有的属性都是保存在window上的。
在ES6当中,我们可以通过代理(Proxy)实现对象的劫持。基本实录也是通过window对象的修改进行记录,在卸载时删除这些记录,在应用再次激活时恢复这些记录,来达到模拟沙箱环境的目的。代码如下
// 修改window属性的公共方法 const updateWindowProp = (prop, value, isDel) => { if (value === undefined || isDel) { delete window[prop]; } else { window[prop] = value; } } class ProxySandbox { active() { // 根据记录还原沙箱 this.currentUpdatedPropsValueMap.forEach((v, p) => updateWindowProp(p, v)); } inactive() { // 1 将沙箱期间修改的属性还原为原先的属性 this.modifiedPropsMap.forEach((v, p) => updateWindowProp(p, v)); // 2 将沙箱期间新增的全局变量消除 this.addedPropsMap.forEach((_, p) => updateWindowProp(p, undefined, true)); } constructor(name) { this.name = name; this.proxy = null; // 存放新增的全局变量 this.addedPropsMap = new Map(); // 存放沙箱期间更新的全局变量 this.modifiedPropsMap = new Map(); // 存在新增和修改的全局变量,在沙箱激活的时候使用 this.currentUpdatedPropsValueMap = new Map(); const { addedPropsMap, currentUpdatedPropsValueMap, modifiedPropsMap } = this; const fakeWindow = Object.create(null); const proxy = new Proxy(fakeWindow, { set(target, prop, value) { if (!window.hasOwnProperty(prop)) { // 如果window上没有的属性,记录到新增属性里 // debugger; addedPropsMap.set(prop, value); } else if (!modifiedPropsMap.has(prop)) { // 如果当前window对象有该属性,且未更新过,则记录该属性在window上的初始值 const originalValue = window[prop]; modifiedPropsMap.set(prop, originalValue); } // 记录修改属性以及修改后的值 currentUpdatedPropsValueMap.set(prop, value); // 设置值到全局window上 updateWindowProp(prop, value); return true; }, get(target, prop) { return window[prop]; }, }); this.proxy = proxy; } } const newSandBox = new ProxySandbox('代理沙箱'); const proxyWindow = newSandBox.proxy; proxyWindow.a = '1' console.log('开启沙箱:', proxyWindow.a, window.a); newSandBox.inactive(); //失活沙箱 console.log('失活沙箱:', proxyWindow.a, window.a); newSandBox.active(); //失活沙箱 console.log('重新激活沙箱:', proxyWindow.a, window.a);
我们运行代码,看下结果
这种方式同一时刻只能有一个激活的沙箱,否则全局对象上的变量会有两个以上的沙箱更新,造成全局变量冲突。
在单实例的场景总,我们的fakeWindow是一个空的对象,其没有任何储存变量的功能,微应用创建的变量最终实际都是挂载在window上的,这就限制了同一时刻不能有两个激活的微应用。
class MultipleProxySandbox { active() { this.sandboxRunning = true; } inactive() { this.sandboxRunning = false; } /** * 构造函数 * @param {*} name 沙箱名称 * @param {*} context 共享的上下文 * @returns */ constructor(name, context = {}) { this.name = name; this.proxy = null; const fakeWindow = Object.create({}); const proxy = new Proxy(fakeWindow, { set: (target, name, value) => { if (this.sandboxRunning) { if (Object.keys(context).includes(name)) { context[name] = value; } target[name] = value; } }, get: (target, name) => { // 优先使用共享对象 if (Object.keys(context).includes(name)) { return context[name]; } return target[name]; } }) this.proxy = proxy; } } const context = { document: window.document }; const newSandBox1 = new MultipleProxySandbox('代理沙箱1', context); newSandBox1.active(); const proxyWindow1 = newSandBox1.proxy; const newSandBox2 = new MultipleProxySandbox('代理沙箱2', context); newSandBox2.active(); const proxyWindow2 = newSandBox2.proxy; console.log('共享对象是否相等', window.document === proxyWindow1.document, window.document === proxyWindow2.document); proxyWindow1.a = '1'; // 设置代理1的值 proxyWindow2.a = '2'; // 设置代理2的值 window.a = '3'; // 设置window的值 console.log('打印输出的值', proxyWindow1.a, proxyWindow2.a, window.a); newSandBox1.inactive(); newSandBox2.inactive(); // 两个沙箱都失活 proxyWindow1.a = '4'; // 设置代理1的值 proxyWindow2.a = '4'; // 设置代理2的值 window.a = '4'; // 设置window的值 console.log('失活后打印输出的值', proxyWindow1.a, proxyWindow2.a, window.a); newSandBox1.active(); newSandBox2.active(); // 再次激活 proxyWindow1.a = '4'; // 设置代理1的值 proxyWindow2.a = '4'; // 设置代理2的值 window.a = '4'; // 设置window的值 console.log('失活后打印输出的值', proxyWindow1.a, proxyWindow2.a, window.a);
运行代码,结果如下:
这种方式同一时刻只能有一个激活的多个沙箱,从而实现多实例沙箱。
以上是微前端比较常用的沙箱实现方式,想要在生产中使用,需要我们做很多的判断和约束。下篇我们通过源码看下微前端框架qiankun是怎么实现沙箱的。上面的代码在github,如需查看,请移步js-sandbox
iframe src
ES6 Proxy
到此这篇关于浅谈前端JS沙箱实现的几种方式的文章就介绍到这了,更多相关JS 沙箱内容请搜索开心学习网以前的文章或继续浏览下面的相关文章希望大家以后多多支持开心学习网!
- javascript:; 和javascript:void(0);
- js三级联动列表(基于JavaScript实现年月日三级联动)
- javascript页面滚动窗口(javascript实现简单滚动窗口)
- Javascript计算密码的强度
- 使用javascript数组循环(JavaScript数组reduce方法的语法与实例解析)
- javascript构造重复数组(JavaScript平铺数组转树形结构的实现示例)
- javascript动作事件有哪些(JavaScript之事件循环案例讲解)
- js搜索功能的实现(前端JavaScript实现本地模糊搜索功能的方法实例)
- mvc JavaScriptResult的用法
- jupyternotebook搭建和使用(Jupyter Notebook运行JavaScript的方法)
- javascript如何操作文档元素(JavaScript操作元素实例大全)
- 用css实现图片特效代码(HTML+CSS+JavaScript实现图片3D展览的示例代码)
- javascript 自带格式化时间(JavaScript内置日期、时间格式化时间实例代码)
- ASP.NET使用JavaScriptSerializer实现序列化与反序列化
- js原生tab栏切换(JavaScript实现简易tab栏切换案例)
- javascript:void(0)的用法
- 包水饺(包水饺手法怎么包视频)
- 越南河粉(越南河粉来自哪里)
- 按这几方面养护佛肚竹盆景,保证枝叶繁茂,造型优美(按这几方面养护佛肚竹盆景)
- 冰岛旅游攻略(冰岛旅游攻略及花费八日游)
- 寒假旅游攻略(成都寒假旅游攻略)
- 菲律宾旅游攻略(菲律宾旅游攻略地图)
热门推荐
- html的css中怎么选择第三个子元素(CSS中 opacity的设置影响了index层数的改变的问题总结推荐)
- linux安装phpstudy(PHPStudy下如何为Apache安装SSL证书的方法步骤)
- css3盒子布局(CSS3弹性伸缩布局之box布局)
- sql stuff 函数
- laravel自定义条件查询(解决laravel groupBy 对查询结果进行分组出现的问题)
- nodejs的广播机制(node.js如何自定义实现一个EventEmitter)
- centos7docker部署(CentOS 7下设置Docker代理Linux下Systemd服务的环境变量配置)
- python钉钉机器人(python钉钉机器人运维脚本监控实例)
- laravel活动时间查询(laravel 时间格式转时间戳的例子)
- sql server2008脚本执行(在Sql Server中调用外部EXE执行程序引发的问题)
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9