头图

当启动 Spartacus 时,路由由 Router 逻辑处理。将评估四种不同类型的路由:

  1. 路由应由自定义路由路径处理;客户添加了硬编码路由,并且我们应该优先考虑这些路由。
  2. 路由是 PLP(产品列表页)或 PDP(产品详情页)。
  3. 路由是 CMS(内容管理系统)内容页面。
  4. 路由是未知的(404 页面未找到)。

当向 Spartacus 提供不正确的 URL 时,它很可能属于第三种情况。Spartacus 将使用 CMS API 获取给定 URL 的内容页面。如果 CMS 找不到匹配的内容页面,它将返回 404 错误。Spartacus 将处理此 404 错误,并在幕后将用户重定向到未找到的 CMS 页面。

看个具体的例子:

我们访问这个 url:

https://spartacus-demo.eastus.cloudapp.azure.com/electronics-...

其实就是在 category 578 后面添上一个 n

然后看到这个 404 not found 的页面:

Spartacus 试图去 CMS 查找 id 为 578n 的 CMS page,当然找不到了。然后就找 not-found CMS page,这次找到了:

如果这是第一次访问,它将进入 SSR 服务器,并且实际上会导致一些不必要的处理。这为攻击者打开了一扇门,并会增加 SSR 服务器上不必要的负载。

一种优化的方式是,在 SSR 服务器上,我们应该立即重定向到一个(静态的)404 页面。

github 上有人提出了一种解决方案

实现瑞啊的 interceptor:

@Injectable()
export class NotFoundInterceptor implements HttpInterceptor {
  constructor(
    @Inject(PLATFORM_ID) private platformId: object,
    @Inject('response') private response: any,
  ) { }

  intercept(request: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> {
    if (isPlatformServer(this.platformId)) {
      if (request.url.includes('/cms/pages')) {
        return next.handle(request).pipe(
          tap({
            next: event => {
              if (event instanceof HttpResponse && event.status === 404) {
                this.response.status(404);
              }
            },
            error: err => {
              if (err.status === 404) {
                this.response.status(404);
              }
            }
          })
        )
      }
    }

    return next.handle(request);
  }
}

在 App module 里注册这个 interceptor:

providers: [
   ...
    { provide: HTTP_INTERCEPTORS, useClass: NotFoundInterceptor, multi: true }
  ]

server.ts 的代码:

server.get('*', (req, res) => {
    res.render(indexHtml, {
        req,
        providers: [
          { provide: APP_BASE_HREF, useValue: req.baseUrl },
          { provide: 'request', useValue: req },
          { provide: 'response', useValue: res }
        ],
      },
      (_error, html) => {
        if (res.get('X-Response-Status') === '404') {
          console.log(`[Node Express] 404 for url ${req.baseUrl}`);
          res.status(404).send(html);
        } else {
          // return rendered html for default
          res.send(html);
        }
      }
    );
  });

注销
1k 声望1.6k 粉丝

invalid