qiankun微应用加载第三方js跨域报错

最新推荐文章于 2024-12-04 11:27:17 发布
最新推荐文章于 2024-12-04 11:27:17 发布
阅读量2.7k 收藏 2
点赞数 1
分类专栏: vue 文章标签: vue.js javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43340606/article/details/128663293
版权
文章介绍了在使用qiankun框架时遇到的跨域问题,以及如何通过excludeAssetFilterAPI和动态加载来解决。通过定义白名单和添加特定协议_custom-exclude_=_MAIN到资源链接,可以避免qiankun的静态资源拦截,简化了支持跨域的复杂性。此外,还提供了一种动态加载脚本的方法以适应更多的第三方资源需求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

当我们在qiankun微应用,引入第三方js脚本时会产生跨域问题并报错,看qiankun的解释:常见问题 - qiankun

qiankun会把静态资源的加载拦截,改用fetch方式获取资源,所以要求这些资源支持跨域。

虽然qiankun也提供了解决方案,但支持跨域的方式也颇为复杂,有没有更简单的方式,纯前端实现?

幸在qiankun提供了excludeAssetFilter API 说明 - qiankun

解决方案:

步骤1 — 将资源写入主应用(基座) excludeAssetFilter 的放行规则里

步骤2 — 将资源加载方式改为动态加载

假如,我们需要加载的第三方脚本链接是 https://xxxx.yyy.com/sdk/xxx-1.0.0.js

可以在如下主应用里通过定义白名单脚本链接 whiteList ,直接放行该脚本。

当我们需要放行的第三方脚本越来越多,需要在 whiteList 里人工添加需要放行的脚本链接,后续维护成本高。

可以通过制定一个协议,如下,协议关键字 _custom-exclude_=MAIN

微应用里需要放行的资源,开发者自行在链接上带上放行协议关键字即可。一劳永逸。

start({
  prefetch: false,
  excludeAssetFilter: assetUrl => { // 指定部分特殊的动态加载的微应用资源(css/js) 不被 qiankun 劫持处理
    // 自定义白名单链接
    const whiteList = ['https://xxxx.yyy.com/sdk/xxx-1.0.0.js', 'https://ccc.ttt.com/js/xxx-1.0.0.min.js']
    /**
     * 白名单协议:子应用下如需要放行动态加载的css/js资源,可以在链接上带上参数 _custom-exclude_=MAIN
     */
    const whiteWords = ['_custom-exclude_=MAIN'] // 白名单关键词:协议制定 _custom-exclude_=MAIN。
    if (whiteList.includes(assetUrl)) {
      return true
    }
    return whiteWords.some(w => {
      return assetUrl.includes(w)
    })
  },
  ......
})

子应用加载该脚本方式改为动态加载方式(可自行实现,或者直接使用示例代码)。

例如,新建如下文件

src/utils/loadScript.js

const loadScript = (url) => {
  let script = document.createElement('script')
  script.setAttribute('type', 'text/javascript')
  script.setAttribute('src', url)
  let head = document.getElementsByTagName('head')
  if (head.length) {
    head[0].appendChild(script)
  } else {
    document.documentElement.appendChild(script)
  }
}
 
loadScript('https://xxxx.yyy.com/sdk/xxx-1.0.0.js?_custom-exclude_=MAIN')  // 需要放行的脚本1
loadScript('https://ccc.ttt.com/js/xxx-1.0.0.min.js?_custom-exclude_=MAIN') // 需要放行的脚本2

在src/main.js文件内引入上面的脚本即可

import '@/utils/loadScript'

单片机RTOS Kernel与应用分离开发,Kernel如何调起应用
**My Coding Family**
08-11 632
ok,以上就是我这期的Bug修复内容啦,如果还想查找更多解决方案,你可以看看我专门收集Bug及提供解决方案的专栏《优快云问答解惑-专业版》,都是实战中碰到的Bug,希望对你有所帮助。到此,咱们下期拜拜。码字不易,如果这篇文章对你有所帮助,帮忙给 bug菌 来个,您的支持就是我坚持写作分享知识点传播技术的最大动力。「猿圈奇妙屋」;
前端(qiankun)中,主应用无法加载应用的静态资源
weixin_44685906的博客
07-28 8389
前端(qiankun)中主应用加载应用资源
前端qiankun在子应用中引入百度地图时报错解决
happygirlnan的专栏
02-16 3146
报错: 解决办法: 修改主应用中的start方法 start({ prefetch: false, strictStyleIsolation: true, }) 修改为 start({ prefetch: false, strictStyleIsolation: true, excludeAssetFilter: (assetUrl) => { const whiteList = []; const .
qiankun应用访问子应用出现如何处理
yiguoxiaohai的博客
12-04 1486
qiankun应用访问子应用出现如何处理
qiankun框架访问应用问题(has been blocked by CORS policy)
小白学习html
12-01 1672
在浏览器中直接执行chrome://flags/#block-insecure-private-network-requests ,选中Disabled ,重启后就可以恢复正常了。
[qiankun]
前端
01-15 8255
问题 Access to fetch at ‘https://xxx.xxx.xx.com/’ from origin ‘http://0.0.0.0:8080’ has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space private. 但是线上却没有该问题,考虑线上的资源的开放性是相同的,那么本地调试时如何解决该
qiankun应用vue加载js资源失效问题解决
qq_43225508的博客
07-13 745
/ 指定部分特殊的动态加载应用资源(css/js) 不被 qiankun 劫持处理。// 在入口方法的whiteWords 中创建白名单字段, 比如cdn_js。* @param {string} 要加载的外部资源链接。// 目标外部js资源地址+ '?* @description: 动态加载资源方法。
基于 qiankun前端实践
小王的技术库
08-31 1004
首先基于作者自己的思考,给大家梳理下 qiankun 前端的渲染流程,方便不了解前端的同学有个大体的认识。假如你不了解前端的话,对于这个新事物的学习和探索,一般是按照 5Ws 的学习规律来学习:本文也按照类似的方式一个具体的案例去梳理 qiankun 的核心概念。本文有一个业务系统 A,希望集成业务系统 B 的_欢迎卡片配置_功能页面。那么 who 包含 qiankun 客户端、主应用 A、应用 B 三部分,三者协作完成了前端的设计。...
前端框架调研
weixin_40398599的博客
09-23 1044
平时我们写项目的时候,都是用单页应用,用组件去拼接项目,随着我们的功能越来越复杂,我们会发现,项目中的组件越来越多,有时项目上线后,我们只想公开组件的某个部分,在更改组件后,会出现一个问题,我们需要把整个个项目重新打包,打包时间会比较长(可能修改了一个组件,打包却需要5-10分钟)。另外,组件的维护也非常不方便(可能有成千上百个组件)。除此之外,一个项目可能有多个团队去开发(比如按模块去划分,交给不同的团队去开发),这样可以面临人员众多,不好管理,团队技术栈不统一的问题。
vue项目,qiankun (子)应用 JSONP 错误怎么处理
weixin_42116924的博客
10-24 1101
qiankun应用jsonp报错解决办法(vue
[qiankun]报错:Error in event handler for “updatePopper“: “TypeError: Failed to execute...
Yi_qian的博客
03-24 1712
[qiankun]报错:Error in event handler for "updatePopper": "TypeError: Failed to execute 'getComputedStyle' on 'Window': parameter 1 is not of type 'Element'."
关于乾坤加载应用导致?
阿臻
11-23 2177
问题: 加载百度地图 sdk 导致 由此联想到的问题, 为什么乾坤可以劫持很多请求, 子应用js和css资源加载都会被拦截到 ? 通常加载 script 的方式 通过script标签 通过动态创建 script 插入 html 以上两种方式都不会造成, 在 chrome 里面两者的请求归属于 js 资源, 并不是 fetch/xhr, 乾坤在请求子应用的时候, 会先拿到子应用...
解决阿里qiankun应用资源无法加载
洲上牧童
07-05 3519
公司老项目多了,却想用新版本的框架,最好的解决办法就是用前端。本文说下我们在用阿里前端框架qiankun,遇到的一些问题,以及一些巧妙的解决办法。
关于 qiankun 前端 本地问题
qq_53439433的博客
07-31 1991
需要修改 vue.config.js配置。
qiankun应用加载第三方js、sdk报错
吴纯玲的博客
09-02 6440
qiankun会把静态资源的加载拦截,改用fetch方式获取资源,所以要求这些资源支持。 虽然qiankun也提供了解决方案,但支持的方式也颇为复杂,有没有更简单的方式,纯前端实现?幸在qiankun提供了excludeAssetFilter
qiankun应用之间、主应用之间相互跳转方式总结与实践
热门推荐
qq_41885295的博客
07-31 2万+
qiankun 主子应用、子应用间跳转方案
qiankun前端:script xxxxxx replaced by qiankun或script xxxxxxxxxx replaced by import-html-entry
qq_27936291的博客
05-17 2362
qiankun前端:script xxxxxx replaced by qiankun或script xxxxxxxxxx replaced by import-html-entry,此方法使用外部调用的css,js等,目的是取消对外部http的拦截
qiankun应用加载应用静态资源
weixin_45325141的博客
08-31 1971
前端,qiankun,主应用加载不了子应用的静态资源。
系列3:【深入】qiankun动态与按需加载应用—像电影一样控制出现时机
qq_14811655的博客
09-15 2524
以一场好电影的视角:在 Qiankun 中实现动态加载与按需加载技巧,重点讲解了如何优化性能、避免重复加载,以及如何按需加载应用和组件。通过多个实用示例,帮助开发者高效管理子应用加载,并提供了性能优化建议。
js第三方报错怎么办
最新发布
03-20
### JavaScript 中使用第三方库时出现错误的解决方案 在 Nuxt 或 Next.js 等基于服务端渲染 (SSR) 的框架中,由于 `document` 和 `window` 对象仅存在于浏览器环境中而不在服务器端可用,因此当引入依赖这些对象的第三方库时,通常会遇到诸如 `document is not defined` 或 `window is not defined` 的错误[^1]。 #### 错误原因分析 这类错误的根本原因是某些第三方库试图访问全局变量 `document` 或 `window`,但在 SSR 流程中的服务器阶段,这些变量尚未初始化。这导致运行时抛出异常并中断程序执行。 --- #### 解决方案一:条件加载客户端代码 可以通过检测当前环境来决定是否加载特定代码。例如,在 Nuxt.js 或 Next.js 中可以利用 `process.client` 来区分客户端和服务端: ```javascript if (process.client) { const library = require('third-party-library'); // 使用 third-party-library 提供的功能 } ``` 这种方式确保只有在客户端环境下才会尝试加载和调用涉及 `document` 或 `window` 的代码。 --- #### 解决方案二:动态导入 (`dynamic import`) 对于支持动态导入的框架(如 Next.js),推荐使用动态导入的方式延迟加载可能引发冲突的模块: ```javascript const LibraryComponent = dynamic(() => import('third-party-library'), { ssr: false }); function MyComponent() { return ( <div> {/* 动态加载组件 */} <LibraryComponent /> </div> ); } export default MyComponent; ``` 通过设置 `{ ssr: false }` 参数,可以让该组件跳过服务端渲染过程,从而避免因缺少 `window` 导致的错误[^3]。 --- #### 解决方案三:修改 Webpack 配置 如果上述方法无法解决问题,则可考虑调整构建工具配置文件以忽略相关依赖项。以下是针对 Next.js 的一个例子: 编辑 `next.config.js` 文件,添加以下内容: ```javascript module.exports = { webpack(config, options) { config.externals.push({ 'some-third-party-library': true, }); return config; }, }; ``` 此操作告诉 Webpack 不要打包指定的第三方库到最终产物中,而是让其在运行时由浏览器自行处理[^4]。 --- #### 如果是 iframe 嵌套引起的安全问题 有时报错可能是由于页面被其他站点通过 `<iframe>` 方式嵌入而导致的安全限制触发。此时需确认是否有合适的 CORS 设置以及验证逻辑是否存在漏洞。具体做法包括但不限于检查 HTTP 头部字段 `X-Frame-Options` 是否允许子帧显示目标资源;或者借助 JavaScript 判断当前上下文是否处于顶层窗口之外的位置[^2]: ```javascript if (window.top !== window.self) { console.warn("This page should not be loaded inside an iframe."); // 可选行为:重定向至独立地址或阻止进一步交互 } ``` --- ### 总结 以上介绍了几种常见场景下应对 JavaScript 第三方库集成过程中可能出现的各种兼容性难题的办法。实际应用时应视具体情况灵活选用最适合的技术手段加以克服。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值