在 VSCode 调试器中支持跨域访问 #9

yorkie · 2023-12-11T05:46:01Z

yorkie
Dec 11, 2023
Maintainer

问题来源：https://forum.rokid.com/post/detail/993

目前要实现跨域访问有三种方式：

通过设置 CSP 策略实现
通过 VSCode 的拓展 API 代理请求
通过 message 转发到 Node 代理请求

由于 JSAR 还需要支持在浏览器访问，因此后两种方案不可行，但对于第一种也会存在一定的问题。

首先，CSP 它需要在加载的 HTML 添加 <meta http-equiv="Content-Security-Policy" content="default-src 'self' http://example.com;"> 实现，但在网页端是一个容器需要切换加载不同的应用，每个应用的请求域可能是不同的，因此这就需要将默认的请求域统一添加到 Playground 的 HTML 域名内，另外对于新的 Example 需要重新刷新页面以更新 CSP 策略。

其次，对于普通的网页应用来说，需要通过服务端返回 HTTP 的 Response Header 来实现：

Content-Security-Policy: default-src 'self' http://example.com https://another-domain.com;

yorkie · 2023-12-11T05:52:01Z

yorkie
Dec 11, 2023
Maintainer Author

一个可行的提案（Proposal）如下。

在 JSAR 项目中的 package.json 配置对应的 csp 策略，比如：

{
  "csp": {
    "domains": [
      "https://example.com",
      "https://another-domain.com"
    ]
}

以及在 XSML 的 head 中支持：

<meta http-equiv="Content-Security-Policy" content="default-src 'self' http://example.com;">

0 replies

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

M Creative Lab

在 VSCode 调试器中支持跨域访问 #9

{{title}}

Replies: 1 comment

{{title}}

Select a reply

M Creative Lab

在 VSCode 调试器中支持跨域访问 #9

yorkie Dec 11, 2023 Maintainer

Replies: 1 comment

yorkie Dec 11, 2023 Maintainer Author

yorkie
Dec 11, 2023
Maintainer

yorkie
Dec 11, 2023
Maintainer Author