服务流程设计和服务或端口重定向及其websocket等应用示例
目录
1.7、重新修正函数GetClientData以统一控制GET请求的UrlSearchParams
喜欢的,就收藏并点个赞,鼓励我继续技术的原创写作及经验分享:
一、通用请求控制流程
注意控制顺序:
1.1、入口
http://www.cpuofbs.com/请求路径 或 https://www.cpuofbs.com/请求路径
1.2、所有GET请求首先预检控制单元
通用请求函数 doOptions2Self
1.3、http请求会分别自动307重定向
307到 https://www.cpuofbs.com/index.html 和 https://www.cpuofbs.com 或 https://cpuofbs.com
ExecuteRequest服务控制器 执行方法do307Redirect 。
1.4、所有请求首先执行跨源控制单元
通用请求函数 DoCheckCorsOrigin
1.5、然后执行三方平台access_token令牌控制
通用请求函数 doApp_API_access_token
1.6、请求启动器链依赖控制
通用请求函数 doInitiator
1.7、重新修正函数GetClientData以统一控制GET请求的UrlSearchParams
1.8、关闭所有POST请求内容的sort排序
TStringList( Request.ContentFields ).Sorted:=false;
默认的Sorted可能会对xml或json封装的数据产生顺序混乱------------报文请求者原有的顺序------------ Request.Params内部依赖Request.ContentFields------------自己根据实际需要来解析。
1.9、Url.Decode解码所有请求路径
1.10、各类不安全请求的403拦截器
通用请求函数 do403Intercept
1.11、 以上均含文件过滤控制
通用过滤请求列表 StaticH5FileList
通用过滤请求函数 isFilteredStaticH5File
1.12、 以上均含文件缓存控制
通用缓存请求列表 needCacheFiles
1.13、 以上均含跨源请求白名单
通用跨源请求白名单列表 WhiteListHost
通用跨源请求白名单判断函数 isWhiteListHost
通用跨源白名单请求内容安全策略函数 getWhiteListHost4CSP_Requesting
1.14 、执行文件Location请求控制器
1.14.1、执行文件下载控制器
通用请求函数 DownloadaFileWithoutSession_BugFeel
1.14.2、执行html静态文件请求控制器
通用请求函数 DoNosessionRootHtmls
二、官网html请求
2.1、入口
http://www.cpuofbs.com/index.html 或 http://www.cpuofbs.com
2.2、其中包含文件过滤控制
通用过滤请求列表 StaticH5FileList
通用过滤请求函数 isFilteredStaticH5File
三、非官网html请求
3.1、千万需要列入到文件过滤控制
需要 列入到通用过滤请求列表 StaticH5FileList .根据实际需求客制化:
跨源控制DoCheckCorsOrigin函数会使用该过滤策略。
若该html请求未跨源,可以不列入 StaticH5FileList 。特别注意:++跨源websoket(比如端口8080提供的服务)嵌入到该未跨源html请求(比如端口80或443)中时++。示例:
Delphi
if ((window.location.href.toLowerCase()
=== 'http://192.168.3.242/mywss.html') )
{
aURL = 'ws://192.168.3.242:8080/myWSS'
};
if ((window.location.href.toLowerCase()
=== 'http://127.0.0.1/mywss.html') )
{
aURL = 'ws://127.0.0.1:8080/myWSS'
};
if ((window.location.href.toLowerCase()
=== 'https://www.cpuofbs.com/mywss.html') )
{
aURL = 'wss://www.cpuofbs.com:8080/myWSS'
};
const socket = new WebSocket(aURL);若该html请求跨源,必须列入 StaticH5FileList :此时该源若不在isWhiteListHost函数 白名单列表内,只能被默认源default-src访问且内容源和脚本源必须是https才可访问,否则404;该源若在isWhiteListHost函数白名单列表内,则接受设定的CSP策略,才可以被客户端访问,否则404。
3.2、千万不要列入到文件缓存控制
不要 列入到通用缓存请求列表 needCacheFiles 根据实际需求客制化
因为缓存有过期时效性,一些服务类的html请求,会涉及到跨源控制DoCheckCorsOrigin且在其中控制设定的CSP内容安全策略,CSP可能会有改动。
CSP(Content-Security-Policy内容安全策略),在函数DoCheckCorsOrigin中设定。
四、服务端口重定向
4.1、有时需要将不同服务程序进行隔离
比如,websocket服务器、tcp-socket服务器、专用的上传服务器、专用的下载服务器、专用的邮件服务器等等;又比如专用平台的服务器,诸如"微信小程序服务器"、"ERP、CRM、SCM"等业务服务器。
因为这些服务具有过很多特性,将它们与官网混合在一起,会相互影响访问的性能。
此时可以运用"端口重定向技术"。
4.2、代理端口重定向
比如websocket的服务程序:
http://192.168.3.242/myWSS.html ===> ws://192.168.3.242:8080/myWSS
https://www.cpuofbs.com/myWSS.html ===> wss://www.cpuofbs.com:8080/myWSS
Delphi
//代理端口重定向__比如websocket的服务程序: //注意不要_涉及SSL证书过期时的验证
if LowerCase(RequestPathInfo).Contains('tls')
and (Request.ServerPort=8080) then
begin
if _IsHTTPS_ then gSCProxyPortInit(true,443,8080,host_domain,'/')
else gSCProxyPortInit(false,443,8080,Request.host,'/');
Handled:=true; Result:=1;
exit;
//:◆◆将请求分发给__◆监听8080端口的【服务】
//_比如◆◆websocket◆◆
end else;4.3、所有代理重定向均应设计为API而非明文html
防止恶意程序利用搜索引擎Robots协议扫描html文件。所有API均应执行登录验证流程。
五、关于websocket
5.1、【微信小程序】 WebSocket
◆◆◆◆注意事项:
◆若【微信小程序】 WebSocket 并发数 1.7.0 及以上 版本,最多可以同时存在 5 个 WebSocket 连接。
1.7.0 以下 版本,1对1:一个小程序同时只能有一个 WebSocket 连接,如果当前已存在一个 WebSocket 连接,会自动关闭该连接,并重新创建一个 WebSocket 连接 https://developers.weixin.qq.com/miniprogram/dev/api/network/websocket/wx.connectSocket.html#并发数
◆若【微信小程序】TCP Socket实例
●禁止与以下端口号连接:1024 以下
●禁止与以下端口号连接:1099 1433 1521 1719 1720 1723 2049 2375 3128 3306 3389 3659 4045 5060 5061 5432 5984 6379 6000 6566 7001 7002
8000-8100 8443 8888 9200 9300
10051 10080 11211 27017 27018 27019
●每 5 分钟内最多创建 20 个 TCPSocket
5.2、【H5】 WebSocket
◆同一个浏览器 ,允许不同的【标签页】连接同一个WebSocket URL。
服务器会视为不同的客户端连接句柄,客户端连接的FSocket不同,UID_MASK掩码亦会不同。
◆同一台设备不同浏览器,同一个WebSocket URL。
服务器均会视为不同的客户端连接。
喜欢的,就收藏并点个赞,鼓励我继续技术的原创写作及经验分享:
本博客相关文章: