与 Web 小部件通信 - Meteor、React、Node

2024-03-02

我正在构建一个聊天仪表板和小部件，客户应该能够将小部件放入他们的页面中。一些类似的例子是Intercom http://www.intercom.com or Drift http://drift.com.

目前，“主”应用程序是用 Meteor.js 编写的（它的前端是 React）。我写了一个<Widget />组件并将其扔进一个/widget目录。在这个目录中，我还有一个index.jsx文件，其中仅包含以下内容：

import React from 'react';

import ......

ReactDOM.render(
  <Widget/>,
  document.getElementById('widget-target')
);

然后我设置了一个 webpack 配置，入口点为index.jsx当 webpack 运行时会输出一个bundle.js在公共目录中。

然后只需包含一个即可将其包含在另一个页面上script and div:

<script src="http://localhost:3000/bundle.js" type="text/javascript"></script>
<div id="widget-target"></div>

几个问题：

这个实现有什么问题吗？他们有什么安全问题需要注意吗？前面链接的两个示例似乎都以一种或另一种形式使用了 iframe。
与我的主要流星应用程序通信的最佳方式是什么？ REST API？使用 Socket.io 发出事件？该小部件是一个聊天小部件，因此我需要来回发送消息。
如何为用户和小部件实现某种唯一标识符/用户身份验证？目前，该小部件已预编译。

1 这个实现有什么问题？他们有什么安全问题需要注意吗？前面链接的两个示例似乎都以一种或另一种形式使用了 iframe。

正如 @JeremyK 提到的，在 iFrame 中你会更安全。话虽如此，许多第三方（Facebook、GA 等）都在使用中间路线，包括 Intercom：

要求用户将您的捆绑代码集成到他们的网页中。然后，您需要确保不会在他们的网站上引入安全漏洞。这段代码将做两件事：
负责设置一个 iframe，您的服务的主要部分将在其中发生。您可以对其进行定位、设置样式等。这可以确保 iframe 中发生的所有逻辑都是安全的，并且您不会暴露。
使用窗口消息传递在您的客户网页和 iframe 之间公开一些 API。
然后，主代码（iframe 代码）由第一个脚本异步加载，并且不包含在其中。

例如，Intercom 要求客户在其页面上包含一些脚本：https://developers.intercom.com/docs/single-page-app#section-step-1-include-intercom-js-library https://developers.intercom.com/docs/single-page-app#section-step-1-include-intercom-js-library那相当小（https://js.intercomcdn.com/shim.d97a38b5.js https://js.intercomcdn.com/shim.d97a38b5.js）。这会加载设置 iFrame 并公开的额外代码他们的API https://developers.intercom.com/docs/intercom-javascript这将使与 iFrame 的交互变得容易，例如关闭它、设置用户属性等。

2 与我的主要流星应用程序通信的最佳方式是什么？ REST API？使用 Socket.io 发出事件？该小部件是一个聊天小部件，因此我需要来回发送消息。

你有三个选择：

将您的小部件构建为整个 Meteor 应用程序。这将增加需要加载的代码的大小。作为额外代码的交换，您可以通过 Meteor API 与后端进行通信，例如流星召唤 https://docs.meteor.com/api/methods.html#Meteor-call，获取所有数据的反应性（例如，如果您通过主 Meteor 应用程序向用户发送响应，则响应将在客户端上弹出，只要它们位于同一数据库上，则无需执行任何操作（无需在同一台服务器上）），以及乐观的 UI。简而言之，您已经拥有 Meteor 提供的所有功能，并且与您现有的后端（我认为是 Meteor）集成可能会更容易。
不包括流星。由于您正在构建聊天应用程序，因此您可能需要socket.io通过传统的 REST API。当然你可以混合使用两者
Use 流星DDP https://www.npmjs.com/package/ddp。（它有点像 socket.io，但对于 Meteor。Meteor 应用程序使用它来处理对服务器的所有请求）这将包含比完整 Meteor 更少的内容，并且可能比 REST API 更容易集成到您的 Meteor 后端/socket.io，并且将对完整的 Meteor 进行一些额外的工作。

3 如何为用户和小部件实现某种唯一标识符/用户身份验证？

这部分可能应该在客户网站上（相对于您的 iframe 中）做一些工作，以便您可以在他的页面上设置 cookie，并将该数据发送到您的 iframe，该 iframe 将与您的服务器通信并识别用户。无论你使用artwells:accounts-guest（这是基于meteor:accounts-base) 将取决于您是否决定将 Meteor 包含在您的 iframe 中。

如果您的 iframe 中没有 Meteor，您可以执行以下操作：

只需在服务器上执行即可自行处理用户创建

const token = createToken();
Users.insert({ tokens: [token] });
// send the token back to your iframe
// and set is as a cookie on your customer website

然后对于您的服务器的每次调用，在您的 iframe 上：

let token;
const makeRequest = async (request) => {
    token = token || getCookieFromCustomerWebsite();
    // pass the token to your HTTP / socket.io / ... request.
    // in the header of whatever
    return await callServer(token, request);
};

服务器中有一个设置用户的中间件。我的看起来像：

const loginAs = (userId, cb) => {
  DDP._CurrentInvocation.withValue(new DDPCommon.MethodInvocation({
    isSimulation: false,
    userId,
  }), cb);
};

// my middleware that run on all API requests for a non Meteor client
export const identifyUserIfPossible = (req, res, next) => {
  const token = req.headers.authorization;
  if (!token) {
    return next();
  }
  const user = Users.findOne({ tokens: token });
  if (!user) {
    return next();
  }

  loginAs(user._id, () => {
    next();
    // Now Meteor.userId() === user._id from all calls made on that request
    // So you can do Meteor.call('someMethod') as you'd do on a full Meteor stack
  });
};

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

与 Web 小部件通信 - Meteor、React、Node 的相关文章

此页面上的脚本导致 ie 运行缓慢

问题就在标题中 IE 行为异常并说有一个脚本运行缓慢 FF 和 Chrome 没有这个问题我怎样才能找到问题所在那个页面有很多JS 手动检查不是一个好主意 EDIT 这是我正在处理的一个项目的页面但我需要一个工具来查找问题 End
如何使用 Webpack 缩小 ES6 代码？

我正在使用 webpack 并想要部署我的网站如果我缩小并捆绑 JavaScript 代码则会出现以下错误解析错误意外标记名称 Button 这是我未捆绑的代码 use strict export class Button lt
Nodejs 调试生产中的错误

我有一个在生产环境中运行的 Nodejs 脚本我不太可能千分之一遇到这样的错误 TypeError value is out of bounds at checkInt buffer js 1009 11 at Buffer writ
如何在 React Native 上显示 SVG 文件？

我想显示 svg 文件我有一堆 svg 图像但我找不到显示的方式我尝试使用Image and Use的组成部分反应本机 svg https github com magicismight react native svg但他们不这样做
Node.js 升级在 Windows 中仍然显示旧版本

我已使用 msi 安装程序下载并安装了新版本的 nodejs 4 1 2 之后我跑了node v 但它仍然显示旧版本 0 12 2 我尝试重新启动Windows 甚至卸载nodejs并重新安装它但仍然显示相同的内容为什么会发生这种情况
如何在 Web 服务器上设置 gzip 压缩？

我有一个嵌入式网络服务器总共有 2 兆空间通常您使用 gzip 文件对客户端有利但这会节省我们在服务器上的空间我读到你可以只 gzip js 文件并将其保存在服务器上我在 IIS 上测试过但没有任何运气为了使这项工作成功我
当我多次调用 requestAnimationFrame 时会发生什么

我的意思是一次调用多个具有相同功能的 requestAnimationFrame function Draw DoSomething function AFunc prepare something requestAnimationFram
为什么我收到“在嵌套函数中通过 this 对类字段进行潜在无效的引用访问”错误

在普通 JS 中我的代码可以正常工作对于这种情况我想组件化我的Wall类应该在浏览器中显示用户上传的图像同样这在 vanilla JS 中正常工作但在 JSX 中不起作用我得到了一个potentially invalid re
模板中带有 ng-if 的 angularjs 指令

我正在构建一个在模板内使用 ng if 的指令奇怪的是提供给链接函数的元素没有扩展ng if代码它只是ng if的注释行经过一番尝试我发现通过将链接代码包装在 timeout 中似乎可以使其正常工作但我想知道这是否不是正确的处理
javascript 是否有等效的 __repr__ ？

我最接近Python的东西repr这是 function User name password this name name this password password User prototype toString function r
呃！尝试将包发布到 npm 时出现 403

我正在尝试将包发布到 npm 您可以在此处查看存储库 https github com biowaffeln mdx state https github com biowaffeln mdx state 我登录到 npmnpm login
如何动态调整jqgrid到当前窗口大小？

如何动态调整jqgrid到当前窗口大小基于javascript jQuery 最好的例子在这里 TinyMCE 去 http www tinymce com tryit full php http www tinymce com tryi
如何为我的整个 Node.js 应用程序使用相同的 MySQL 连接？

我有一个app js 我从那里运行我的整个应用程序在 app js 内部我require许多文件中都有代码对于每个文件我都这样做 var mysql require mysql var mclient mysql createCon
摩纳哥：如何添加内联自动完成/代码建议？

我找不到任何有关如何添加内联自动完成功能的示例如下图所示有人可以指导我如何在摩纳哥做到这一点吗这可以在 v1 66 中启用现在在 Insiders 中 The editor quickSuggestions设置现在接受内联为配置值
我可以使用 ASP.NET WebForms 母版页在每个内容页中包含不同的 javascript/css 文件吗？

我有几个使用相同母版页的内容页它们并不都需要包含在相同的 javascript 和 css 文件中 tag 是否可以更改内容来自内容页面的标签确实如此但我建议采取一些不同的做法我在关闭正文标签的正上方放置了一个内容占位符然后我填充
ChartJs：如何按时间值（而不是像素）以编程方式平移

我使用的是chartJs 3 6 1 和 Chartjs plugin zoom 1 2 1 但我认为这并不重要我有 2 个时间序列折线图当我通过拖放平移一个图表时我也想移动平移另一个图表为此我为 graphA 启用了缩放平移
尝试使用 Javascript 解决对称差异

我正在尝试找出对称的解决方案使用 javascript 完成以下任务的差异目标接受未指定数量的数组作为参数保留数组中数字的原始顺序不删除单个数组中数字的重复项删除数组中出现的重复项因此例如如果输入是 1 1 2 6 2 3
如何在查询语句之外从mysql查询中获取值？

这是下面的函数console log function quo value value connection query SELECT role from roles where id 1 function error results fi
在 React 中将模板分离到外部文件

我正在为客户开发 ReactJS 应用程序我希望客户端能够自定义应用程序中的一些配置和模板所以我创建了一个config js file window APP CONFIG url example com template item di
如何在 Jquery/Javascript 中绑定模糊和更改，但只触发一次函数？

我试图在选择元素更改时触发函数由于 Ipad 在 on change 方面遇到问题我还想绑定到 blur 这在 Ipad 上工作得很好但是我不希望两个事件都触发该函数两次所以我需要某种挂钩来确保两个事件是否都触发change and

随机推荐

与 pypi.org 的连接超时

无法 pip 安装 3rd 方软件包 venv pip install django Collecting django Retrying Retry total 4 connect None read None redirect None
使用 R Lubridate 提取会计年度

我将创建几个日期 library lubridate x lt ymd c 2012 03 26 2012 05 04 2012 09 23 2012 12 31 我可以从中提取年份和季度x values quarter x with ye
如何创建文件选择器以使用 REST API 将文件保存到 Google Drive？

现在谷歌是不赞成 https developers google com drive android deprecationGoogle Drive Android API 我正在将代码迁移到 Drive REST API 我几乎已经完成了
如何正确使用WriteConsoleOutputAttribute函数

为什么下面的代码 const std string text str HANDLE stdout handle GetStdHandle STD OUTPUT HANDLE COORD coords 0 0 DWORD written 0
如何强制子div的高度为父div高度的100%而不指定父div的高度？

我有一个具有以下结构的网站 div div div div div div div div div div 导航位于左侧内容 div 位于右侧内容div的信息是通过PHP拉入的所以每次都是不同的如何垂直缩放导航使其高度与内容 di
如何仅显示多类别绘图条形图的类别刻度并旋转它们

我希望不使用plotly graph objects 在多类别条形图中显示内部类别标签此外我希望旋转外部类别标签的标签这是我的代码 import pandas as pd import plotly graph objects as
R 中多列的聚合和加权平均值

问题基本上是这样的 R 中的聚合和加权平均值 https stackoverflow com questions 3367190 aggregate and weighted mean in r 但我希望它使用 data table 在几列
如何在 laravel 或 php 中动态更改 php dotenv (.env) 变量？

我想要这样的东西 env APP ENV setenv APP ENV testing env APP ENV Output staging testing 我找到一个答案如何在 Laravel 中动态更改 env 文件中的变量 https
Java 中的通用 Fluent Builder

我知道也有过类似的问题但我还没有看到我的问题的答案我将用一些简化的代码来展示我想要的东西假设我有一个复杂的对象它的一些值是通用的 public static class SomeObject
Django 身份验证适用于 Chrome，但不适用于 Firefox

我遇到了一个问题 Django 的登录在 Chrome 上工作正常但在 Firefox 上却不行当尝试在 Firefox 上登录网站的受限部分时它只是一次又一次地循环回到登录页面此外日志上没有出现与此相关的错误消息有趣的是当服
为什么 Rails 给出“无法验证 CSRF 令牌真实性”错误？

我在 Rails 生产中收到无法验证 CSRF 令牌真实性的消息我的问题是它为什么要这样做我该如何修复它这是我的 Heroku 日志一些值已匿名 2016 02 13T01 18 54 118956 00 00 heroku
如何将 COUNTIF 与 OR 结合起来

在 Google 电子表格中我需要使用COUNTIF在具有多个条件的范围上运行所以在下表中我需要有类似的东西 COUNTIF B B Mammal or Bird 并返回值 4 A B Animal Type Dog Mammal C
通过 python 或 php 从 gmail 获取附件

我一直在尝试查找有关如何使用 python 或 PHP 从 gmail 帐户检索附件的信息我希望这里有人可以提供一些帮助谢谢 Related 如何从 Gmail 下载所有带附件的电子邮件 https stackoverflow com
如何在android中的表格布局行中显示结果列表？

我在 Android 中将列表数据显示到 TextView 时遇到了一点问题我的情况是我有一个表格布局与默认一TableRow 在表格行内我已被创建新线性布局然后四TextView里面创建的线性布局我向这个文本视图添加了一些默认值
Symfony2：发送 HTTP 请求

我正在尝试从我的一个控制器发出 HTTP 请求来联系另一个 URL 目标是联系另一个 URL 并简单地在我的页面中打印 HTML 答案我试过 r new Request r gt create http www google com GE
读取大TXT文件，内存不足异常

我想读取大小为500MB的大文本文件首先我使用 var file new StreamReader filePath ReadToEnd var lines file Split new n 但它抛出内存不足异常然后我尝试逐行读取但在读
获取通用抽象类的属性名称

考虑以下通用抽象类的实现 public abstract class BaseRequest
如何在 SQL 中将字符串按数字排序？

谁能告诉我如何解决这个问题我的顺序是按课程编号例如 CS 20 CS 25 CS 100 都是课程编号升序不过它计算的是第一个数字而不是整个数字 Course Grade CS 120 Intro to Java Programm
如何制作像 Chrome 中那样的溢出菜单？

我想制作一个类似于 android 中的 chrome 应用程序的溢出菜单其中有前进后退和书签按钮这是溢出菜单 https i stack imgur com Tenox png在 Chrome 应用程序中有任何想法吗您无法为溢出
与 Web 小部件通信 - Meteor、React、Node

我正在构建一个聊天仪表板和小部件客户应该能够将小部件放入他们的页面中一些类似的例子是Intercom http www intercom com or Drift http drift com 目前主应用程序是用 Meteor js

与 Web 小部件通信 - Meteor、React、Node

与 Web 小部件通信 - Meteor、React、Node 的相关文章

随机推荐

热门标签