当前位置：首页 > article >正文

服务流程设计和服务或端口重定向及其websocket等应用示例

article 2026/3/23 8:28:13

服务流程设计和服务或端口重定向及其websocket等应用示例

服务或端口重定向的服务设计和websocket等应用示例

一、通用请求控制流程

1.1、入口

1.2、所有GET请求首先预检控制单元

1.3、http请求会分别自动307重定向

1.4、所有请求首先执行跨源控制单元

1.5、然后执行三方平台access_token令牌控制

1.6、请求启动器链依赖控制

1.7、重新修正函数GetClientData以统一控制GET请求的UrlSearchParams

1.8、关闭所有POST请求内容的sort排序

1.9、Url.Decode解码所有请求路径

1.10、各类不安全请求的403拦截器

1.11、以上均含文件过滤控制

1.12、以上均含文件缓存控制

1.13、以上均含跨源请求白名单

1.14、执行文件Location请求控制器

1.14.1、执行文件下载控制器

1.14.2、执行html静态文件请求控制器

二、官网html请求

2.1、入口

2.2、其中包含文件过滤控制

三、非官网html请求

3.1、千万需要列入到文件过滤控制

3.2、千万不要列入到文件缓存控制

四、服务端口重定向

4.1、有时需要将不同服务程序进行隔离

4.2、代理端口重定向

4.3、所有代理重定向均应设计为API而非明文html

五、关于websocket

5.1、【微信小程序】WebSocket

5.2、【H5】WebSocket

喜欢的，就收藏并点个赞，鼓励我继续技术的原创写作及经验分享：

一、通用请求控制流程

注意控制顺序：

1.1、入口

http://www.cpuofbs.com/请求路径或 https://www.cpuofbs.com/请求路径

1.2、所有GET请求首先预检控制单元

通用请求函数 doOptions2Self

1.3、http请求会分别自动307重定向

307到 https://www.cpuofbs.com/index.html 和 https://www.cpuofbs.com 或 https://cpuofbs.com

ExecuteRequest服务控制器执行方法do307Redirect 。

1.4、所有请求首先执行跨源控制单元

通用请求函数 DoCheckCorsOrigin

1.5、然后执行三方平台access_token令牌控制

通用请求函数 doApp_API_access_token

1.6、请求启动器链依赖控制

通用请求函数 doInitiator

1.7、重新修正函数GetClientData以统一控制GET请求的UrlSearchParams

1.8、关闭所有POST请求内容的sort排序

TStringList( Request.ContentFields ).Sorted:=false;

默认的Sorted可能会对xml或json封装的数据产生顺序混乱————报文请求者原有的顺序———— Request.Params内部依赖Request.ContentFields————自己根据实际需要来解析。

1.9、Url.Decode解码所有请求路径

1.10、各类不安全请求的403拦截器

通用请求函数 do403Intercept

1.11、以上均含文件过滤控制

通用过滤请求列表 StaticH5FileList

通用过滤请求函数 isFilteredStaticH5File

1.12、以上均含文件缓存控制

通用缓存请求列表 needCacheFiles

1.13、以上均含跨源请求白名单

通用跨源请求白名单列表 WhiteListHost

通用跨源请求白名单判断函数 isWhiteListHost

通用跨源白名单请求内容安全策略函数 getWhiteListHost4CSP_Requesting

1.14、执行文件Location请求控制器

1.14.1、执行文件下载控制器

通用请求函数 DownloadaFileWithoutSession_BugFeel

1.14.2、执行html静态文件请求控制器

通用请求函数 DoNosessionRootHtmls

二、官网html请求

2.1、入口

http://www.cpuofbs.com/index.html 或 http://www.cpuofbs.com

2.2、其中包含文件过滤控制

通用过滤请求列表 StaticH5FileList

通用过滤请求函数 isFilteredStaticH5File

三、非官网html请求

3.1、千万需要列入到文件过滤控制

需要列入到通用过滤请求列表 StaticH5FileList .根据实际需求客制化：

跨源控制DoCheckCorsOrigin函数会使用该过滤策略。

若该html请求未跨源，可以不列入 StaticH5FileList 。特别注意：跨源websoket（比如端口8080提供的服务）嵌入到该未跨源html请求（比如端口80或443）中时。示例：

if ((window.location.href.toLowerCase() === 'http://192.168.3.242/mywss.html') ) 
{aURL = 'ws://192.168.3.242:8080/myWSS'
};
if ((window.location.href.toLowerCase() === 'http://127.0.0.1/mywss.html') ) 
{aURL = 'ws://127.0.0.1:8080/myWSS'
};
if ((window.location.href.toLowerCase() === 'https://www.cpuofbs.com/mywss.html') ) 
{aURL = 'wss://www.cpuofbs.com:8080/myWSS'
};
const socket = new WebSocket(aURL);

若该html请求跨源，必须列入 StaticH5FileList ：此时该源若不在isWhiteListHost函数白名单列表内，只能被默认源default-src访问且内容源和脚本源必须是https才可访问，否则404；该源若在isWhiteListHost函数白名单列表内，则接受设定的CSP策略，才可以被客户端访问，否则404。

3.2、千万不要列入到文件缓存控制

不要列入到通用缓存请求列表 needCacheFiles 根据实际需求客制化

因为缓存有过期时效性，一些服务类的html请求，会涉及到跨源控制DoCheckCorsOrigin且在其中控制设定的CSP内容安全策略，CSP可能会有改动。

CSP（Content-Security-Policy内容安全策略），在函数DoCheckCorsOrigin中设定。

四、服务端口重定向

4.1、有时需要将不同服务程序进行隔离

比如，websocket服务器、tcp-socket服务器、专用的上传服务器、专用的下载服务器、专用的邮件服务器等等；又比如专用平台的服务器，诸如“微信小程序服务器”、“ERP、CRM、SCM”等业务服务器。

因为这些服务具有过很多特性，将它们与官网混合在一起，会相互影响访问的性能。

此时可以运用“端口重定向技术”。

4.2、代理端口重定向

比如websocket的服务程序：

http://192.168.3.242/myWSS.html ===> ws://192.168.3.242:8080/myWSS
https://www.cpuofbs.com/myWSS.html ===> wss://www.cpuofbs.com:8080/myWSS

  //代理端口重定向__比如websocket的服务程序: //注意不要_涉及SSL证书过期时的验证if LowerCase(RequestPathInfo).Contains('tls')and (Request.ServerPort=8080) thenbeginif _IsHTTPS_ then gSCProxyPortInit(true,443,8080,host_domain,'/')else gSCProxyPortInit(false,443,8080,Request.host,'/');Handled:=true; Result:=1;exit;//:◆◆将请求分发给__◆监听8080端口的【服务】//_比如◆◆websocket◆◆end else;

4.3、所有代理重定向均应设计为API而非明文html

防止恶意程序利用搜索引擎Robots协议扫描html文件。所有API均应执行登录验证流程。

五、关于websocket

5.1、【微信小程序】WebSocket

◆◆◆◆注意事项：
◆若【微信小程序】WebSocket 并发数 1.7.0 及以上版本，最多可以同时存在 5 个 WebSocket 连接。
1.7.0 以下版本，1对1：一个小程序同时只能有一个 WebSocket 连接，如果当前已存在一个 WebSocket 连接，会自动关闭该连接，并重新创建一个 WebSocket 连接 https://developers.weixin.qq.com/miniprogram/dev/api/network/websocket/wx.connectSocket.html#并发数
◆若【微信小程序】TCP Socket实例
●禁止与以下端口号连接：1024 以下
●禁止与以下端口号连接：1099 1433 1521 1719 1720 1723 2049 2375 3128 3306 3389 3659 4045 5060 5061 5432 5984 6379 6000 6566 7001 7002
8000-8100 8443 8888 9200 9300
10051 10080 11211 27017 27018 27019
●每 5 分钟内最多创建 20 个 TCPSocket

5.2、【H5】WebSocket

◆同一个浏览器，允许不同的【标签页】连接同一个WebSocket URL。
服务器会视为不同的客户端连接句柄，客户端连接的FSocket不同，UID_MASK掩码亦会不同。

◆同一台设备不同浏览器，同一个WebSocket URL。

服务器均会视为不同的客户端连接。

喜欢的，就收藏并点个赞，鼓励我继续技术的原创写作及经验分享：

本博客相关文章：

《CPU或GPU的cache与芯片纳米级别和APP或服务性能之间的关系》