文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

一文详解JavaScript如何安全的进行数据获取

2023-03-19 18:03

关注

获取数据的方式

fetch可能是我们在 JavaScript 获取数据最常见的方式。

但是,我们用fetch获取数据的的代码很有可能存在安全问题:

代码示例:

const res = await fetch('/user')
const user = await res.json()

上面这段代码虽然简单好用,但存在许很多问题。

当然你可能会说这个问题很好解决嘛,给她添加一个try/catch就好了,遇到错误就会抛出了嘛!

代码示例:

try {
  const res = await fetch('/user')
  const user = await res.json()
} catch (err) {
  // 处理错误的代码
}

当然,这样可以确实可以对我们的错误进行处理了。遇到错误的时候也会抛出,但是就算这样写了还是存在很多的问题,对错误的覆盖能力不全面。

在这里,我们假设user实际上是一个用户对象。我们假设我们得到了响应200

但是fetch不会针对非 200 的状态抛出错误,因此如果你收到了400(错误请求)、401(未授权)、404(未找到)、500(内部服务器错误)或各种其他问题都不会进行错误抛出。

那你可能有会说了那我们用个if进行判断然后对不同的错误码进行分类处理不就好了!

于是我们就有了下面的代码

try {
  const res = await fetch('/user')
  if (!res.ok) {
    switch (res.status) {
      case 400:  break
      case 401:  break
      case 404:  break
      case 500:  break
    }
  }
  // User 已经是我们最新的数据了
  const user = await res.json()
} catch (err) {
  // 错误处理
}

现在,我们算是基本实现了fetch对数据的安全获取了. 但是这样写是很臃肿且笨重的,因为每次都必须重写写一次错误的处理逻辑,而如果是团队开发的话对每个成员的要求会更高,要求每个同事都要按照同样的逻辑来处理请求。而且在可读性方面,也是很差的,维护起来很麻烦。

那么我们可不可以换一种更优雅的方式来处理我们的逻辑代码呢?

更优雅的方式

我们可以使用throw来处理我们的不同的错误响,而不是使用switch/case.

try {
  const res = await fetch('/user')
  if (!res.ok) {
    throw new Error('错误的响应')
  }
  const user = await res.json()
} catch (err) {
  // 错误处理
}

但是我们还剩下最后一个问题——就是当我们需要处理错误时,我们丢失了很多有用的上下文。我们无法在 catch 块中访问,因此查看处理错误时我们上并不知道响应的状态代码或错误的详细信息。

这会让我们debug变的很困难,很难去查错。那我们要怎么才能拿到error的上下文呢?

最好的方法可能是创建我们自己的自定义错误类,并且在错误类中转发响应的详细信息:

代码:

class ResponseError extends Error {
  constructor(message, res) {
    super(message)
    this.response = res
  }
}
try {
  const res = await fetch('/user')
  if (!res.ok) {
    throw new ResponseError('错误的响应信息(error的上下文信息)', res)
  }
  const user = await res.json()
} catch (err) {
  //我们可以拿到错误的详细信息,也就是error的上下文
  switch (err.response.status) {
    case 400:  break
    case 401:  break
    case 404:  break
    case 500:  break
  }
}

现在我们保留状态代码等error信息,这样可以让我们的用户了解错误的原因的也能让我们更好的处理错误。

例如,我们可以提醒用户500我们遇到了问题,并可以让客户联系我们的进行解决。

或者如果状态为401,则他们当前未授权,可能需要重新登录等。

封装类

虽然上面的代码可以解决我们的所有问题,但是它仍然存在一个不稳定性,就是代码的健壮性取决于开发人员的个人素质和能力。我们的的请求安全并不能等到统一的保障。

我们可以对我们代码进行封装,然后使用时进行导出引用就行了

class ResponseError extends Error {
  constructor(message, res) {
    this.response = res
  }
}
export async function myFetch(...options) {
  const res = await fetch(...options)
  if (!res.ok) {
    throw new ResponseError('错误响应的信息', res)
  }
  return res
}

然后我们可以按下面的方式去使用它:

try {
  const res = await myFetch('/user')
  const user = await res.json()
} catch (err) {
  // 错误的处理代码
}

在我们的封装代码中,最好确保有一个统一的方式来处理错误。因为这里面包括给用户的警报、日志记录等。

开源的解决方案

当然如果我们的水平还没有达到可以自己封装一个完善的请求类时我们也可以去网上使用一些别封装好的请求类,

axios

try {
  const { data } = await axios.get('/user')
} catch (err) {
  // 错误处理代码
}

我觉得 Axios 的唯一缺点是包太大,如果我们只是在一个项目获取一个很简单的数据时使用axios需要引入一个11kb的包,,反而会使我们的项目变的臃肿。

Redaxios

如果你觉得项目的大小对你更重要是你可以选择Redaxios

import axios from 'redaxios'
// use as you would normally

Wretch

还有一个不错的选项是Wretch,它是 Fetch封装成的一个非常小的包,和 Redaxios 一样。Wretch 的特别之处在于它在很大程度上还原了原生的数据请求方法,但是它帮我们封装了很多的错误处理代码。

const user = await wretch("/user")
  .get()
  // Handle error cases in a more human-readable way
  .notFound(error => {  })
  .unauthorized(error => {  })
  .error(418, error => {  })
  .res(response => )
  .catch(error => {  })

以上就是一文详解在JavaScript中如何安全的进行数据获取的详细内容,更多关于JavaScript数据安全获取的资料请关注编程网其它相关文章!

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-前端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯