天涯家园HomeH天涯家园HomeH

- 网络编程,php编编程,php代码,WEB精品软件资源分享学习家园

EdgeJS规则配置方法及案例

概述

EdgeJS为您提供可编程的自定义边缘配置服务,百度率先支持nginx扩展js对象,支持在边缘节点执行您自己编写的JavaScript代码。性能高,时延低,部署配置简单,帮助您快速定制化业务,极大降低业务实现成本。

特性

  • 与请求生命周期绑定的VM。

  • 非堵塞的执行过程。

  • 基于ECMAScript标准实现。注意:目前和ECMAScript 5.1(严格模式 strict mode)是兼容的,仅支持部分ECMAScript 6特性

  • 与请求处理阶段紧密集成。

语法

JavaScript全局特性

  • Object/String/JSON/Date/RegExp/Function/Promise/Array/ArrayBuffer/Number/Math等等

  • 同ECMAScript标准,参考 JavaScript 标准内置对象

HTTP请求对象r

请求对象r子成员描述
r.uri请求uri,可写
r.args{}请求参数对象,可写。
r.headersIn{}请求头对象,可写。
Foo请求头可以使用r.headersIn.foo或者r.headersIn['Foo']来访问。
"Host", "Connection", "If-Modified-Since", "If-Unmodified-Since", "If-Match", "If-None-Match", "User-Agent", "Referer", "Content-Length", "Content-Range", "Content-Type", "Range", "If-Range", "Transfer-Encoding", "TE", "Expect", "Upgrade", "Accept-Encoding", "Via", "Authorization", "Keep-Alive", "X-Real-IP", "Accept", "Accept-Language", "Depth", "Destination", "Overwrite", "Date",这些请求头只能有一个,重复的会被忽略。
重复的“Cookie”请求头,会返回所有的重复部分,并以分号(;)分隔。重复的其他请求头,会返回所有的重复部分,并以逗号(,)分隔。
r.headersIn.foo = 'foo',赋值会覆盖所有的重复部分。r.headersIn['Foo'] = ['a', 'b'],赋值数组,会产生两个重复的请求头:Foo: aFoo: b
r.rawHeadersIn{}请求头KV Array,只读。
请求头Host: localhost Foo: bar foo: bar2输出类似于['Host', 'localhost'], ['Foo', 'bar'], ['foo', 'bar2']
获取所有的请求头foo可使用r.rawHeadersIn.filter(v=>v[0].toLowerCase() == 'foo').map(v=>v[1]),输出['bar', 'bar2']
r.headersOut{}响应头对象,可写。
Foo响应头可以使用r.headersOut.foo或者r.headersOut['Foo']来访问。
"Server", "Date", "Content-Length", "Content-Encoding", "Location", "Refresh", "Last-Modified", "Content-Range", "Accept-Ranges", "WWW-Authenticate", "Expires", "E-Tag", "ETag", "Content-Type", "X-Override-Charset", "Cache-Control", "Link", "Age", "Retry-After",这些响应头只能有一个,重复的会被忽略。
重复的"Set-Cookie"响应头,会返回一个数组,例如r.headersOut['Set-Cookie'].forEach(element => console.log(element))。重复的其他响应头,会返回所有的重复部分,并以逗号(,)分隔
r.headersOut.foo = 'foo',赋值会覆盖所有的重复部分。r.headersOut['Foo'] = ['a', 'b'],赋值数组,会产生两个重复的响应头:Foo: aFoo: b
r.rawHeadersOut{}响应头KV Array,只读。
用法类似于r.rawHeadersIn{}
r.respHeader(callback)响应头处理callback注册方法。在callback中可以对后端传递的r.headersOut、r.status进行修改。
r.return/r.send/r.sendHeader/r.finish/r.respHeader无法工作在callback里面。
r.httpVersionhttp协议版本,0.9/1.0/1.1,只读。
r.methodhttp方法,GET/HEAD/PUT/POST等,只读。
r.remoteAddress客户端地址,只读。
r.variables{}nginx变量对象,部分可写。
设置限速可使用r.variables['limit_rate']
r.rawVariables{}类似r.variables{},只读,返回Buffer。

响应处理方法描述
r.status设置响应码,可写。
r.sendHeader()发送http响应头给客户端。
先通过r.status设置状态码,r.headersOut{}设置响应头,然后使用r.sendHeader()发送响应头,如果有响应体,再通过r.send(string)发送响应体。
如果没有响应体,则调用r.finish()结束。
r.send(string)发送一部分响应string给客户端,发送完成时调用r.finish()结束。
r.finish()结束请求处理,响应完成。
r.return(status[, string])指定响应码status,并同时发送整个响应string给客户端,后续不能再调用r.send(string)发送响应。
可以用来重定向,status指定301、302、303、307或者308,重定向URL作为第二个参数。
注意:这个方法并不能结束js代码的运行,如果想结束脚本,必须在r.return之后使用return全局关键字退出js代码。

调试打印描述
console.log(string/obj)打印string或者obj到调试窗口里面。
console.dump(string/obj)console.log,格式化输出。

Fetch描述
ngx.fetch(url, [options])类似于JavaScript原生的Fetch,请求URL,并返回解析Response对象的Promise。
重定向需要调用者处理,options支持body / headers / method/verify。
选项verify表示,是否开启ssl证书校验,默认开启。
sni和Host头保持一致,不设置默认为参数url中的域名部分
Response同JavaScript原生的Response。支持arrayBuffer() / bodyUsed / headers(get(name)/getAll(name)/has(name)) / json() / ok / redirected / status / statusText / text() / type / url

Crypto

提供密码类函数支持,通过require('crypto')返回来使用。

Hash描述
crypto.createHash(algorithm)创建并返回hash对象,使用给定的algorithm生成hash摘要。
algorithm支持md5、sha1和sha256。
hash.update(data)使用给定的data更新hash计算结果。
hash.digest([encoding])通过hash.update()传递的所有data,计算其hash摘要
encoding支持hex、base64和base64url,不指定默认为byte string。

HMAC描述
crypto.createHmac(algorithm, secret key)创建并返回HMAC对象,使用给定的algorithm和secret key。
algorithm支持md5、sha1和sha256。
hmac.update(data)使用给定的data更新HMAC计算结果。
hmac.digest([encoding])通过hmac.update()传递的所有data,计算其hmac摘要
encoding支持hex、base64和base64url,不指定默认为byte string。

Async/Await

async/await可以以更舒适的方式处理 Promise。同JavaScript规范

WebCrypto

同JavaScript规范SubtleCrypto接口

crypto = require('crypto').webcrypto
var subtlecrypto = crypto.subtle;

baidu_utils库

function ipInCidr(ipv4, cidrs)

参数:
    ipv4为点分十进制的ipv4地址,比如'192.168.2.100'
    cidrs为CIDR地址列表,比如['192.168.1.1/32','192.168.2.1/24']
 
使用示例:
    if (baidu_utils.ipInCidr('192.168.2.100', ['192.168.1.1/32','192.168.2.1/24'])) {
        r.return(403);
    }

Base64

编码

'1234'.toBytes().toString('base64');
'1234'.toBytes().toString('base64url');
require('crypto').createHash('sha1').update('A').update('B').digest('base64');
require('crypto').createHmac('sha1', 'key').update('A').update('B').digest('base64url');

解码

String.bytesFrom('MTIzNA==', 'base64');
String.bytesFrom('MTIzNA', 'base64url');

场景示例

文件名改写

r.headersOut['Content-Disposition']='attachment;filename=' + '\"' + r.args['filename'] + '\"';

跨域访问

r.headersOut['Access-Control-Allow-Origin']=r.headersIn['Origin'];

重定向

r.return(302, '/a');

访问控制

IP黑白名单

if (baidu_utils.ipInCidr(r.remoteAddress, ['192.168.1.1/32','192.168.2.1/24'])) { r.return(403); }

Referer黑白名单

var refers = ['http://*.baidu.com.cn/*','http://*.baidu.com/*'];
var i = 0;
for (; i < refers.length; i += 1) {
    if (baidu_utils.matchWildcard(r.headersIn['referer'], refers[i])) {
        r.return(403);
        return;
    }
}

UA黑白名单

var uas = ['curl','AppleWebKit'];
var i = 0;
var ua = r.headersIn['User-Agent'];
for (; i < uas.length; i += 1) {
    if (ua.includes(uas[i])) {
        r.return(403);
        return;
    }
}

限速

r.variables['limit_rate'] = '1k';

B类鉴权

var part = r.uri.substr(1).split('/');
if (part.length < 3) {
    r.return(403);
    return;
}
 
var date_in_uri = part[0];
var d = new Date('');
d.setFullYear(date_in_uri.substring(0, 4));
d.setMonth(date_in_uri.substring(4, 6) - 1); //the month (0-11) in the specified date
d.setDate(date_in_uri.substring(6, 8));
d.setHours(date_in_uri.substring(8, 10));
d.setMinutes(date_in_uri.substring(10));
var time = d.getTime();
var timeout = 1000000000000; // not overdue
if (time + timeout < Date.now()) {
    r.return(403);
    return;
}
 
var md5_in_uri = part.splice(1,1)[0];
var md5_str = 'bdcloud666' + part.join('/');
var md5 = require('crypto').createHash('md5').update(md5_str).digest('hex');
if (md5_in_uri != md5) {
    r.return(403);
    return;
}

修改请求uri

r.uri = '/test';

修改请求args

r.args['test1'] = 'test';
if (r.args['test1'] == 'test') { /* use first one if duplicate */
    delete r.args['test2'];
    delete r.args['test']; /* remove all duplicate arg */
}
 
r.args['gy'] = 'test';  /* remove all duplicate arg, add a new one */
r.variables['args'] = 'test=test'; /* set entire args directly */

修改请求header

var xff = r.headersIn['X-Forwarded-For'] + ', ';
r.headersIn['X-Forwarded-For'] = xff.substring(0, xff.length - 2);

修改响应header

function done() {
    r.headersOut['dup'] = 'dup';
}
r.respHeader(done);

A/B Test

if (r.args['a']) {
    r.args['version'] = 'new';
}
else if (r.args['b']) {
    r.args['version'] = 'old';
}

自定义错误页面

function done() {
    if (r.status == 404) {
        r.status = 302;
        r.headersOut['Location'] = 'http://www.baidu.com/test';
    }
}
 
r.respHeader(done);

遍历所有请求头

function myFunc(item, index) {
    console.log(item);
    // action
}
r.rawHeadersIn.forEach(myFunc);

远程鉴权

ngx.fetch('https://www.baidu.com/auth')
.then(function(response) {
    if (!response.ok) {
        return r.return(403, 'forbidden');
    }
})
.catch(e => console.log(e.message));

Async/Await

function pr(x) {
    return new Promise(resolve => {resolve(x)});
}
 
async function add(x) {
    const a = await pr(x);
    throw a + 1;
    const b = await pr(x + 10);
    return a + b;
}
 
add(50).then(v => {console.log(v - 1)}).catch(v => console.log(v));

SubtleCrypto

if (typeof crypto == 'undefined') {
    crypto = require('crypto').webcrypto;
}

let dkey = await crypto.subtle.importKey('raw', params.key,
                                   {name: params.name},
                                   false, ['decrypt']);
 
let ekey = await crypto.subtle.importKey('raw', params.key,
                                   {name: params.name},
                                   false, ['encrypt']);
 
let enc = await crypto.subtle.encrypt(params, ekey, params.data);
let plaintext = await crypto.subtle.decrypt(params, dkey, enc);
plaintext = Buffer.from(plaintext);


相关文章