笔者最近工作上和团队其他同事处理 Spartacus 客户的 SSR 性能问题时,从 Trace 工具里发现 SSR 服务器接收到了一些 HTTP POST 请求——要知道 SSR 通常情况下只处理 HTTP GET 请求的页面渲染。
SSR 服务器上收到了很多奇怪的流量 - 对于其店面 Storefront.com/xyzxyz 中不存在的 URL.
这些流量让 SSR 忙于渲染 404 页面。
也许对传入的 URL 进行快速预过滤是一个不错的选择,以防止 NodeJS 因对不存在的 URL 进行不必要的工作而过载(这甚至可以被视为 DoS 攻击,具体取决于规模和是否有意)。
在 Angular Universal 应用程序中,处理 HTTP POST 请求是可能的,但不建议在服务器端处理这些请求。
原因是,服务器端处理 HTTP POST 请求需要在服务端调用一个 HTTP POST 方法,这通常需要在服务端创建一个新的 HTTP 请求,然后将其发送到后端服务器以进行处理。这种处理可能会导致一些问题,例如:
- 安全性问题:如果从客户端接收数据并在服务器上处理它,可能会导致一些安全性问题,例如跨站点脚本攻击 (XSS) 或 SQL 注入攻击等。
- 带宽问题:将所有 POST 请求发送到服务器可能会导致网络流量和服务器负载的增加。
- 因此,建议在 Angular Universal 应用程序中将 HTTP POST 请求转发到后端服务器,以便在后端服务器上进行处理。可以使用代理来将 HTTP POST 请求转发到后端服务器,例如使用 Angular 的 HttpClient,将请求发送到一个代理服务器,然后在代理服务器上将请求转发到后端服务器。
总的来说,Angular Universal 应用程序可以处理 HTTP POST 请求,但最好将这些请求转发到后端服务器进行处理,以避免安全性和性能问题。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。