Cách chặn tất cả các yêu cầu AJAX được thực hiện bởi các thư viện JS khác nhau

Tôi đang xây dựng một ứng dụng web với các thư viện JS khác nhau (AngularJS, OpenLayers, ...) và cần một cách để chặn tất cả các phản hồi AJAX để có thể, trong trường hợp phiên người dùng đã ghi đã hết hạn (phản hồi trở lại với 401 Unauthorizedtrạng thái), để chuyển hướng anh ta đến trang đăng nhập.

Tôi biết AngularJS cung cấp interceptorsđể quản lý các tình huống như vậy, nhưng không thể tìm ra cách để đạt được sự đưa vào các yêu cầu OpenLayers như vậy. Vì vậy, tôi đã chọn cách tiếp cận JS vani.

Ở đây tôi tìm thấy đoạn mã này ...

(function(open) {

    XMLHttpRequest.prototype.open = function(method, url, async, user, pass) {

        this.addEventListener("readystatechange", function() {
            console.log(this.readyState); // this one I changed
        }, false);

        open.call(this, method, url, async, user, pass);
    };

})(XMLHttpRequest.prototype.open);

... mà tôi đã điều chỉnh và có vẻ như nó hoạt động như mong đợi (chỉ thử nghiệm nó trên Google Chrome cuối cùng).

Khi nó sửa đổi nguyên mẫu của XMLHTTPRequest, tôi tự hỏi điều này có thể gây nguy hiểm như thế nào hoặc liệu nó có thể tạo ra các vấn đề hiệu suất nghiêm trọng hay không. Và bằng cách này sẽ có bất kỳ thay thế hợp lệ?

Cập nhật: cách chặn các yêu cầu trước khi chúng được gửi đi

Thủ thuật trước hoạt động tốt. Nhưng điều gì sẽ xảy ra nếu trong cùng một kịch bản, bạn muốn chèn một số tiêu đề trước khi yêu cầu được gửi đi? Làm như sau:

(function(send) {

    XMLHttpRequest.prototype.send = function(data) {

        // in this case I'm injecting an access token (eg. accessToken) in the request headers before it gets sent
        if(accessToken) this.setRequestHeader('x-access-token', accessToken);

        send.call(this, data);
    };

})(XMLHttpRequest.prototype.send);

Loại móc hàm này hoàn toàn an toàn và được thực hiện thường xuyên trên các phương pháp khác vì những lý do khác.

Và, tác động hiệu suất duy nhất thực sự chỉ là một lệnh gọi chức năng bổ sung cho mỗi lệnh .open()cộng với bất kỳ mã nào bạn tự thực thi mà có thể là không quan trọng khi có liên quan đến cuộc gọi mạng.

Trong IE, điều này sẽ không bắt bất kỳ mã nào cố gắng sử dụng ActiveXObjectphương pháp điều khiển để thực hiện Ajax. Mã được viết tốt đầu tiên sẽ tìm kiếm XMLHttpRequestđối tượng và sử dụng nó nếu có và đã có từ IE 7. Tuy nhiên, có thể có một số mã sử dụng ActiveXObjectphương thức này nếu nó có sẵn, điều này sẽ đúng trong các phiên bản IE sau này.

Trong các trình duyệt hiện đại, có nhiều cách khác để phát lệnh gọi Ajax chẳng hạn như fetch()giao diện, vì vậy nếu một người đang tìm cách kết nối tất cả các lệnh gọi Ajax, bạn phải kết nối nhiều hơn là chỉ XMLHttpRequest.

Điều này sẽ không bắt được XMLHttpRequests đối với một số phiên bản IE (9 trở xuống) . Tùy thuộc vào thư viện, họ có thể tìm kiếm điều khiển ActiveX độc quyền của IE trước.

Và, tất nhiên, tất cả các cược sẽ tắt nếu bạn đang sử dụng DOCTYPE không nghiêm ngặt trong IE, nhưng tôi chắc rằng bạn biết điều đó.

Tham khảo: CanIuse

Như được chỉ ra bởi Firefox AMO Editor Rob W,

Đoạn mã sau thay đổi hành vi của XMLHttpRequest. Theo mặc định, nếu tham số thứ ba ("async") không được chỉ định, nó sẽ mặc định là true. Khi nó được chỉ định và không được xác định, nó tương đương với "false", biến một yêu cầu thành một yêu cầu HTTP đồng bộ. Điều này khiến giao diện người dùng bị chặn trong khi yêu cầu đang được xử lý và một số tính năng của API XMLHttpRequest cũng bị tắt.

...

Để sửa lỗi này, hãy thay thế open.call (....) bằng open.apply (this, các đối số);

Và đây là một liên kết tham khảo:

https://xhr.spec.whatwg.org/#the-open()-method