HTML5 Web Worker 可以/应该使用 CORS 进行跨域吗?

【问题标题】:Can/should HTML5 Web Workers use CORS for cross-origin?HTML5 Web Worker 可以/应该使用 CORS 进行跨域吗?
【发布时间】:2014-10-16 23:05:38
【问题描述】:

我在创建依赖于网络工作者的托管 API 时遇到了一个有趣的问题。我希望能得到一些社区反馈。

我的服务器设置了适当的 CORS 标头以传递工作 JS 文件,并且可以使用 XMLHttpRequest 对象进行检索。但是,当将 URL 提供给 new Worker() 时,它无法构建,原因是问题的来源。这似乎是 Firefox 和 Chrome 的问题。自己检查一下,我的解决方法在这里:http://jsfiddle.net/5ag42hb1/11/

这不是奇怪的行为吗? Mozilla 文档说 Web Workers must obey same-origin policy 并使用 CORS 来允许跨域访问。

fiddle 有一种解决方法,将文件存储在 blob 中,然后将其传递给 worker。不过,这似乎不太理想,引入了许多不必要的复杂性。谁能想到更清洁的解决方案?是否有一个很好的渠道可以正确实施?

【问题讨论】:

  • 那么你的小提琴意味着什么?我收到 2 条成功消息。
  • 3 条成功消息。它通过 AJAX 得到很好,如果你将它作为 blob 传递它可以工作,但如果你将 URL 传递给工作人员,那么它似乎会忽略 CORS 并失败。我想要一个单独的小提琴来解决这个问题,但我没有足够的声誉,所以我把它全部塞进了一个。

标签: javascript html cors web-worker


【解决方案1】:

我做了很多挖掘工作,并在 IRC 频道上四处询问。感谢 Mozilla 网络上#developers 中的人,我得到了一些很好的答案。希望这对和我有同样情况的人有所帮助。

总而言之,HTML 规范概述了运行 new Worker('http://remoteorigin.com/worker.js') 应该使用远程源的安全上下文执行工作程序。类似于 CORS 但不完全是因为它是执行权而不是读取权。

那么为什么它现在不是这样工作的呢?因为浏览器还没有实现完整的规范。把它写成值得期待的事情。

在此之前,实际上有两种解决方法。我概述了上面的 blob 方法,但我们也可以使用importScripts()。如果你不能修改 Worker 本身,你可能会创建一个 shell Worker 来简单地实现你真正想要的 Worker。

【讨论】:

  • 2022 年的情况似乎没有太大变化。不幸的是,blob 解决方案不能在内容安全策略严格的环境中使用。我没有使用 importScripts 获得第二个解决方案。你能分享一个例子吗?
猜你喜欢
  • 1970-01-01
  • 2016-07-07
  • 2015-08-31
  • 2013-10-29
  • 2014-10-26
  • 1970-01-01
  • 2012-04-13
  • 2015-10-19
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode