最近我不得不修复一个Web应用程序中的安全问题(我没有创建它)。 安全问题是,它使用了非HttpOnly Cookie。 因此,我必须将会话Cookie设置为HttpOnly,这意味着您无法再从Javascript中读取(和设置)Cookie的值。 到目前为止,看起来很容易。
更深层次的问题是,该Web应用程序使用了
JSON.parse(readCookie(cookieName)).some_value
在许多地方上。
为了不必重写“数百万行代码”,我必须创建一个Ajax端点,将http-cookie的内容作为JSON返回,并重写readCookie以使用同步 Ajax请求(而不是读取cookie),因为其余可怕的代码期望在这些数百万个位置处readCookie是同步的,因为读取cookie是同步的。
现在的问题是,我得到了大量的错误:
在主线程上进行同步XMLHttpRequest已弃用,因为它对最终用户的体验有害。如需更多帮助,请查看https://xhr.spec.whatwg.org/。
这会填满调试控制台,更别说可能有人决定删除此功能。
因此,我正在研究新的ES async/await关键字,看看是否可以帮助使异步Ajax请求同步化(我知道我必须为IE 11使用包装器)。
到目前为止,我阅读了以下页面:
https://www.twilio.com/blog/2015/10/asyncawait-the-hero-javascript-deserved.html
https://pouchdb.com/2015/03/05/taming-the-async-beast-with-es7.html
https://jakearchibald.com/2014/es7-async-functions/
https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Statements/function*
但看起来所有新的异步内容似乎只是为了更轻松地编写异步代码,而不是实现异步和现有同步代码之间的互操作。使用我读到的信息,我现在可以像同步一样等待异步Ajax调用的结果, 但问题是-等待只允许在异步方法中使用...
这意味着即使我可以像同步一样等待结果,getCookie方法仍然必须是异步的,这使得所有东西都显得完全无意义(除非您的整个代码都是异步的,但当您不从头开始时,它肯定不是)...
我似乎找不到任何关于如何在同步和异步代码之间进行互操作的信息。
例如,在C#中,我可以使用.Result从同步上下文调用异步方法,例如
AsyncContext.RunTask(MyAsyncMethod).Result;
或者更容易但不如以下方式死锁安全:
MyAsyncMethod(args).Result;
有没有办法在JavaScript中实现相同的功能?
当代码库是同步的,没有任何可能的互操作性时,似乎在其它地方使用异步编程并不合理... 2017年了,难道还真的没有办法在JavaScript中实现这一点吗?
我再次强调:
我知道如何进行同步的ajax调用,并且我知道如何使用带回调函数和/或承诺的异步ajax调用。
但是,我无法想出如何同步异步ajax调用(没有回调),以便可以从期望同步运行的代码中使用它(在“数百万个地方”运行)!
到目前为止,我尝试过以下方法:(请注意,无论我使用 loadQuote
还是 main
,文本“Ron once said”仍然首先出现在调试控制台中,如果异步ajax调用已经同步解析,则不应该是这种情况)
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" lang="en">
<head>
<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1" />
<meta http-equiv="cache-control" content="max-age=0" />
<meta http-equiv="cache-control" content="no-cache" />
<meta http-equiv="expires" content="0" />
<meta http-equiv="expires" content="Tue, 01 Jan 1980 1:00:00 GMT" />
<meta http-equiv="pragma" content="no-cache" />
<meta charset="utf-8" />
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta http-equiv="Content-Language" content="en" />
<meta name="viewport" content="width=device-width,initial-scale=1" />
<meta name="google" value="notranslate" />
<!--
<meta name="author" content="name" />
<meta name="description" content="description here" />
<meta name="keywords" content="keywords,here" />
<link rel="shortcut icon" href="favicon.ico" type="image/vnd.microsoft.icon" />
<link rel="stylesheet" href="stylesheet.css" type="text/css" />
-->
<title>Title</title>
<style type="text/css" media="all">
body
{
background-color: #0c70b4;
color: #546775;
font: normal 400 18px "PT Sans", sans-serif;
-webkit-font-smoothing: antialiased;
}
</style>
<script type="text/javascript">
<!--
// http://localhost:57566/foobar/ajax/json.ashx
var ajax = {};
ajax.x = function () {
if (typeof XMLHttpRequest !== 'undefined') {
return new XMLHttpRequest();
}
var versions = [
"MSXML2.XmlHttp.6.0",
"MSXML2.XmlHttp.5.0",
"MSXML2.XmlHttp.4.0",
"MSXML2.XmlHttp.3.0",
"MSXML2.XmlHttp.2.0",
"Microsoft.XmlHttp"
];
var xhr;
for (var i = 0; i < versions.length; i++) {
try {
xhr = new ActiveXObject(versions[i]);
break;
} catch (e) {
}
}
return xhr;
};
ajax.send = function (url, callback, method, data, async) {
if (async === undefined) {
async = true;
}
var x = ajax.x();
x.open(method, url, async);
x.onreadystatechange = function () {
if (x.readyState == 4) {
callback(x.responseText)
}
};
if (method == 'POST') {
x.setRequestHeader('Content-type', 'application/x-www-form-urlencoded');
}
x.send(data)
};
ajax.get = function (url, data, callback, async) {
var query = [];
for (var key in data) {
query.push(encodeURIComponent(key) + '=' + encodeURIComponent(data[key]));
}
ajax.send(url + (query.length ? '?' + query.join('&') : ''), callback, 'GET', null, async)
};
ajax.post = function (url, data, callback, async) {
var query = [];
for (var key in data) {
query.push(encodeURIComponent(key) + '=' + encodeURIComponent(data[key]));
}
ajax.send(url, callback, 'POST', query.join('&'), async)
};
///////////
function testAjaxCall() {
ajax.get("./ajax/json.ashx", null, function (bError, strMessage, iStatus)
{
console.log("args:", arguments);
console.log("Error:", bError);
console.log("Message:", strMessage);
console.log("Status:", iStatus);
}
, true
);
}
-->
</script>
</head>
<body>
<script type="text/javascript">
function getQuote() {
var quote;
return new Promise(function (resolve, reject) {
ajax.get("./ajax/json.ashx", null, function (bError, strMessage, iStatus) {
// console.log("args:", arguments);
// console.log("Error:", bError);
// console.log("Message:", strMessage);
// console.log("Status:", iStatus);
quote = bError;
resolve(quote)
}, true);
/*
request('./ajax/json.ashx', function (error, response, body) {
quote = body;
resolve(quote);
});
*/
});
}
async function main() {
var quote = await getQuote();
console.log("quote: ", quote);
}
function myGetQuote() {
var quote = async function () { return await getQuote(); };
console.log("quote: ", quote);
return quote;
}
function spawn(generatorFunc) {
function continuer(verb, arg) {
var result;
try {
result = generator[verb](arg);
} catch (err) {
return Promise.reject(err);
}
if (result.done) {
return result.value;
} else {
return Promise.resolve(result.value).then(onFulfilled, onRejected);
}
}
var generator = generatorFunc();
var onFulfilled = continuer.bind(continuer, "next");
var onRejected = continuer.bind(continuer, "throw");
return onFulfilled();
}
function loadQuote()
{
return spawn(function *() {
try {
let story = yield getQuote();
console.log("story:", story);
// addHtmlToPage(story.heading);
// for (let chapter of story.chapterURLs.map(getJSON)) { addHtmlToPage((yield chapter).html); } addTextToPage("All done");
} catch (err) {
//addTextToPage("Argh, broken: " + err.message);
console.log("Argh, broken: " + err.message);
}
//document.querySelector('.spinner').style.display = 'none';
});
}
function autorun()
{
console.clear();
// main();
// main();
loadQuote();
//var quote = myGetQuote();
// console.log("quote: ", quote);
console.log('Ron once said,');
}
if (document.addEventListener) document.addEventListener("DOMContentLoaded", autorun, false);
else if (document.attachEvent) document.attachEvent("onreadystatechange", autorun);
else window.onload = autorun;
</script>
</body>
</html>
await
或then
)开始依赖于它的 UI 代码。然后,用同步的readCookieFromCache
调用替换 "million" 同步的readCookie
调用。 - Inigo