عنوان URL الكامل في ملف assets erb يؤدي إلى مشاكل في المواقع المتعددة

RGJ · 30 يوليو 2019، 11:53ص

تستخدم تنفيذ عامل الخدمة الجديد في workbox دالة UrlHelper.absolute. وبما أن هذا أصل مُجمَّع، فإنه يخزن عنوان URL الكامل، الذي يحتوي على اسم النطاق الكامل للمضيف الرئيسي في بيئة متعددة المواقع.

https://github.com/discourse/discourse/blob/master/app/assets/javascripts/service-worker.js.erb#L3-L6

أعتقد أنه يجب استخدام UrlHelper.local_cdn_url بدلاً من ذلك. كما أن هذا يتجاوز الحاجة إلى إعادة تجميع الأصول بعد تغيير اسم النطاق.

Falco · 30 يوليو 2019، 3:27م

أعتقد أن الإجماع العام هو أنه لا ينبغي تقديم عمال الخدمة (Service Workers) أبدًا من خلال شبكة توصيل المحتوى (CDN):

github.com/w3c/ServiceWorker

Is it possible to serve service workers from CDN/remote origin?

opened 01:26AM - 04 Aug 16 UTC

closed 09:28AM - 04 Aug 16 UTC

samertm

Hey all, I want to serve a service worker from a CDN, but I can't figure out ho…w to get that to work. I expected this to work: ``` // The header `Service-Worker-Allowed: www.example.com` is set in the response var swURL = "cdn.example.com/sw.js"; var options = {scope: 'www.example.com'}; navigator.serviceWorker.register(swURL, options); ``` But it throws the following error in Chrome: ``` Uncaught (in promise) DOMException: Failed to register a ServiceWorker: The origin of the provided scriptURL ('https://cdn.example.com/sw.js') does not match the current origin ('https://www.example.com'). ``` With the current wording, it seems like Service-Worker-Allowed allows loading the service worker from a remote origin. > `Service-Worker-Allowed` > Indicates the user agent will override the path restriction, which limits the maximum allowed scope url that the script can control, to the given value. > The value is a URL. If a relative URL is given, it is parsed against the script’s URL. https://slightlyoff.github.io/ServiceWorker/spec/service_worker/#service-worker-allowed However, all of the examples and discussion only use Service-Worker-Allowed with relative URLs. Digging through the Chromium code, I'm pretty sure the error is thrown before the request is made to the url, which means it's made before we can check the header on the sw response: ``` void ServiceWorkerContainer::registerServiceWorkerImpl(/* ... */) { // ... if (!documentOrigin->canRequest(scriptURL)) { RefPtr<SecurityOrigin> scriptOrigin = SecurityOrigin::create(scriptURL); callbacks->onError(WebServiceWorkerError(WebServiceWorkerError::ErrorTypeSecurity, String("Failed to register a ServiceWorker: The origin of the provided scriptURL ('" + scriptOrigin->toString() + "') does not match the current origin ('" + documentOrigin->toString() + "')."))); return; } // ... m_provider->registerServiceWorker(patternURL, scriptURL, callbacks.release()); } ``` https://cs.chromium.org/chromium/src/third_party/WebKit/Source/modules/serviceworkers/ServiceWorkerContainer.cpp?q=%22does+not+match+the+current+origin%22&sq=package:chromium&dr=C&l=224 You can follow the rabbit hole down 'canRequest', but I'm pretty sure nothing in that function allows you to allow remote scripts dynamically (e.g. with a header). Questions: - Is it possible to serve a service worker from a remote origin through some other means? - The spec is currently ambiguous about remote origins -- it doesn't say they aren't allowed, but it doesn't say they are either. Should Service-Worker-Allowed let you serve from a remote origin? Thanks for your time! BTW, you all have done excellent work with the spec.

أوه، هل تقصد ملفات importScripts؟ هل لديك مجموعة من المواقع المتعددة حيث يحتوي كل موقع على عنوان CDN مختلف؟

RGJ · 30 يوليو 2019، 4:18م

نعم، importScripts و modulePathPrefix، في السطور 3 و6 من ملف ERB ذلك.

لكنك لم تفهمني تمامًا. المشكلات تحدث في الأماكن التي لا يوجد فيها أي CDN في مجموعة مواقع متعددة.

كلا الدالتين UrlHelper.absolute و UrlHelper.local_cdn_url يمكنهما التعامل مع الحالات التي يوجد فيها CDN وتلك التي لا يوجد فيها.

absolute:

بدون CDN: https://primarysite.ofmultisitecluster.com/javascripts/workbox/workbox-sw.js سيء - مصدر بعيد لجميع المواقع ما عدا الموقع الرئيسي، مما يعرض اسم المضيف للمجموعة الرئيسية
مع CDN: //cdnurl/javascripts/workbox/workbox-sw.js

local_cdn_url:

بدون CDN: /javascripts/workbox/workbox-sw.js جيد - رابط نسبي
مع CDN: //cdnurl/javascripts/workbox/workbox-sw.js

لذا فإن الخيار الأخير هو ما نريده.

Falco · 30 يوليو 2019، 4:52م

المشكلة هي أن هذين السطرين (3 و6) لا يتعلقان بملف عامل الخدمة.

يأتي عامل الخدمة من النطاق الأساسي (حيث لا يمكن تقديمه عبر شبكة توصيل المحتوى)، لكن هذا العامل يستورد البرامج النصية بشكل كسول أثناء وقت التشغيل (في هذه الحالة ملفات مكتبة workbox)، ويمكن تقديم هذه الملفات عبر شبكة توصيل المحتوى.

إذن، المشكلة هي أن مجموعة المواقع المتعددة (multisite cluster) الخاصة بك لا تحتوي على شبكة توصيل محتوى مُهيأة، وهذا ما يكشف عن هذا الخطأ، الذي يتم إخفاؤه عند تعيين DISCOURSE_CDN. أردت فقط معرفة السبب في أنه لا يؤثر علينا.

RGJ · 30 يوليو 2019، 5:06م

أنت محق، لقد قمت بتحرير منشوري الثاني لتصحيح أخطائي.
المسألة لا تتعلق بملف عامل الخدمة، بل هي موجودة داخل ملف عامل الخدمة.

نعم، هذا بالضبط الوقت الذي يُكشف فيه عن الخلل.

RGJ · 1 أغسطس 2019، 2:55م

فقط أتأكد - هل تشخيصي صحيح وهل هذه مشكلة سيتم إصلاحها؟ هل هناك أي شيء تحتاجونه منا لمساعدتكم؟

Falco · 1 أغسطس 2019، 5:06م

نعم، يبدو أنه خطأ يحتاج إلى إصلاح. سأقوم بمعالجته هذا الأسبوع!

Falco · 2 أغسطس 2019، 7:03م

هه، لقد جربته للتو على وحدة تحكم Meta:

## الحالي
[1] pry(main)> UrlHelper.absolute("/javascripts/workbox/workbox-sw.js")
=> "https://d3bpeqsaub0i6y.cloudfront.net/javascripts/workbox/workbox-sw.js"

### التغيير المقترح
[2] pry(main)> UrlHelper.local_cdn_url("/javascripts/workbox/workbox-sw.js")
=> "/javascripts/workbox/workbox-sw.js"

لا تبدو هذه الدوال قابلة للتبادل بالنسبة لي.

RGJ · 2 أغسطس 2019، 7:37م

أنت محق، local_cdn_url تحل رابط URL محليًا برابط CDN. وهذا ليس رابط URL محليًا حتى، بل هو رابط نسبي.

لذا أعتقد أن هذا يكفي بدلًا من استدعاءات UrlHelper تلك؟

importScripts("<%= (Discourse.asset_host || '') + "/javascripts/workbox/workbox-sw.js" %>");

و

modulePathPrefix: (Discourse.asset_host || '') + "/javascripts/workbox",

Falco · 2 أغسطس 2019، 7:57م

عند قراءة التنفيذ الحالي لـ UrlHelper.absolute:

github.com/discourse/discourse

lib/url_helper.rb

main


      
          def self.is_valid_url?(url)
            uri = URI.parse(url)
          
            return true if uri.is_a?(URI::Generic) && url.starts_with?("/") || url.match?(/\A\#([^#]*)/)

يبدو أنه يقوم بتكوين عنوان URL عن طريق دمج Discourse.base_url_no_prefix مع المعامل عندما يكون CDN nil، وهو حالتك.

إذن المشكلة هي أن Discourse.base_url_no_prefix يعيد دائمًا المضيف الأول في بيئة المواقع المتعددة؟

ننظر في الكود

github.com/discourse/discourse

lib/discourse.rb

main


      
              @status = status
              @check_permalinks = check_permalinks
              @original_path = original_path
              @custom_message = custom_message
            end
          end
          
          # When a setting is missing

اسم المتغير هنا current_hostname عند السطر 288 يُشير بقوة إلى شيء يدرك تعدد المواقع

ومن خلال:

github.com/discourse/discourse

lib/discourse.rb

main


      
          attr_reader :check_permalinks
          attr_reader :original_path
          attr_reader :custom_message

يبدو أنه كذلك. طريق مسدود حتى الآن…

بالبحث في أماكن أخرى، حصل هذا المسار على بعض المعالجة الخاصة لأن المتصفحات تحب أن تضغط عليه بشدة، ولا يُسمح لنا بوضعه على CDN وجعل المشكلة مشكلة شخص آخر. أثناء القيام بذلك، كان لدينا خطأ يتعلق بتسرب في بيئة المواقع المتعددة، تم إصلاحه بواسطة @sam قبل عام:

هل هناك احتمال أن الطريقة التي تقدم بها هذه المجموعة من المواقع المتعددة تقوم بتخزين هذا المسار في ذاكرة التخزين المؤقت بطريقة تسمح بالتسرب، مثلما كنا في أوائل عام 2018؟

RGJ · 2 أغسطس 2019، 8:53م

لا، المشكلة هي أنها تفعل ذلك عند تجميع الأصول مسبقًا، مما يصبح مشكلة في بيئة المواقع المتعددة.
لذلك الحل هو عدم تضمين اسم المضيف في الأصول أبدًا (إلا إذا كان هناك CDN للأصول تم تعيينه، حيث أنه يُشارك دائمًا بين مستضيفات المواقع المتعددة على أي حال).

RGJ · 4 أغسطس 2019، 6:07م

@falco هل رأيت الحل المقترح في منشورين أعلاه؟

Falco · 4 أغسطس 2019، 7:21م

نعم، لكن في اختباراتي لا يغطي المجلدات الفرعية بدون CDN

أعتقد أننا سنحتاج إلى استخدام:

"#{Discourse.asset_host}#{Discourse.base_prefix}/javascripts/workbox"

RGJ · 4 أغسطس 2019، 8:49م

حسناً، نقطة جيدة بخصوص المجلد الفرعي.

لكن… يمكن أن يكون Discourse.asset_host فارغاً (nil)، ولم أسمع أبداً عن Discourse.base_prefix؟

ماذا عن هذا:

importScripts("<%= (Discourse.asset_host || GlobalSetting.relative_url_root) + "/javascripts/workbox/workbox-sw.js" %>");

modulePathPrefix: "<%= (Discourse.asset_host || GlobalSetting.relative_url_root) + "/javascripts/workbox" %>",

Falco · 5 أغسطس 2019، 7:36م

هذا بالضبط ما نريده في هذه الحالة:

irb(main):001:0> puts "a#{nil}bc"
abc

أعني في الواقع Discourse.base_path.

لقد قمت للتو بتسليم إصلاح، يرجى التحقق منه.

RGJ · 5 أغسطس 2019، 8:15م

يبدو الأمر جيدًا لحالتنا.. شكرًا لك!

لكن.. فقط للتأكد.. لست متأكدًا من كيفية تعاملكم مع الأصول على شبكة توصيل المحتوى (CDN) بالاقتران مع مجلد فرعي، ولكن إذا استخدمتم Discourse.asset_host، فهل لا تزالون تضيفون بادئة المسارات جميعها على مضيف الأصول مع مسار المجلد الفرعي أيضًا؟ لأن هذا ما يفعله الكود حاليًا.
إذا كان هذا هو ما تفعلونه، فيمكنكم تجاهل هذه الفقرة تمامًا

Falco · 5 أغسطس 2019، 8:20م

أدى هذا الأمر المتعلق بالمجلد الفرعي + شبكة توصيل المحتوى (CDN) إلى تسببه في العديد من المشكلات بالفعل. قام @featheredtoast ببعض العمل لتبسيط هذا الأمر، وقضينا وقتًا طويلاً في التأكد من أن جميع أكواد تقديم الأصول لدينا تعمل بشكل صحيح مع هذه المجموعات الغريبة من الدلاء والمجلدات الفرعية وما إلى ذلك.

أعتقد أننا بأمان ، ولكن إذا لزم الأمر، يمكننا إعادة فتح هذا الموضوع.

شكرًا لك على تقرير الخطأ!

codinghorror · 13 أغسطس 2019، 1:00ص

تم إغلاق هذا الموضوع تلقائيًا بعد 7 أيام. لم يعد مسموحًا بإضافة ردود جديدة.

الموضوع		الردود	مرات العرض
Assets not serving from CDN in latest update Support	17	1803	8 مارس 2020
Service-worker redirection 403 Self-hosting	4	1413	13 أبريل 2022
Defining DISCOURSE_S3_CDN_URL links to assets in S3 CDN URL Support	43	6399	22 أبريل 2020
CDN and multisite Self-hosting hosting	2	776	23 يناير 2018
Discourse Development: Failed to register/update a ServiceWorker Support	7	1268	11 يونيو 2018

عنوان URL الكامل في ملف assets erb يؤدي إلى مشاكل في المواقع المتعددة

الموضوعات ذات الصلة