js隔离的实现原理
js隔离的实现原理
左杰在微前端架构下,不同的子应用(微应用)运行在同一个主应用的环境下,共享同一个 window 对象、全局事件、全局变量。为了避免相互污染,三大微前端框架(qiankun、Wujie、micro-app)都引入了 JS 隔离机制
Qiankun 的 JS 隔离机制
基于 Proxy 沙箱 和 Snapshot 沙箱。
1.1 Proxy 沙箱
- Qiankun 的沙箱主要基于 ES6 的 Proxy 实现,通过代理 window 对象来隔离子应用的全局状态
- 在 Proxy 沙箱中,子应用内部对 window 的读写并不会影响到主应用
- 实现原理:
a. 当子应用加载时,会创建一个代理对象 proxy:
1 | const sandbox = new Proxy(window, { |
b. 访问 window 的任何属性都被代理,所有修改只在当前作用域生效
c. 子应用卸载时,会清空沙箱环境
1.2 Snapshot 沙箱
- 这是 Qiankun 的另一种隔离模式,适合不支持 Proxy 的低版本浏览器
- 主要通过在挂载和卸载时,保存和恢复 window 的状态:
1 | // 激活前保存 window 的状态 |
✅ 总结
- 主要靠 Proxy 代理 window 对象
- 变量修改、事件注册都在沙箱内部独立存在
- 卸载时自动恢复,防止污染全局
Wujie 的 JS 隔离机制
基于 iframe 沙箱 和 Proxy 沙箱 的双重隔离。
2.1 iframe 沙箱
- Wujie 的核心隔离是基于
<iframe> <iframe>天然隔离 JS 作用域、CSS 和 DOM- 每个子应用在一个独立的 iframe 内执行:
1 | <iframe src="http://localhost:7102" sandbox="allow-scripts allow-same-origin"></iframe> |
- Wujie 会自动设置
<iframe>的 sandbox 属性,屏蔽跨域访问,防止主应用被修改
2.2 Proxy 沙箱
- Wujie 内部通过 Proxy 封装了 iframe 的 window,对子应用内部的修改都映射到 iframe 的作用域中
- 示例:
1 | const proxyWindow = new Proxy(iframe.contentWindow, { |
✅ 总结
- 基于原生 iframe,完全独立的 JS 沙箱
- 通过 Proxy 代理对 window 的操作,避免污染
- 隔离最彻底,适合跨域场景
micro-app 的 JS 隔离机制
基于 Proxy 沙箱 + Patch DOM API。
3.1 Proxy 沙箱
- micro-app 和 qiankun 类似,也使用 Proxy 沙箱隔离 JS 作用域
- 当子应用执行修改 window 的操作时,会被沙箱捕获并仅在内部生效:
1 | const proxyWindow = new Proxy(window, { |
3.2 Patch DOM API
- micro-app 还会对 DOM 相关 API 做隔离处理:
document.getElementById、document.querySelector等方法会自动限定作用域- 事件监听
addEventListener也仅限当前子应用生效
✅ 总结
- 通过 Proxy 实现 JS 隔离,通过 DOM Patch 实现更细粒度的控制
- 自动隔离 DOM 事件,保证不同子应用互不干扰
- 兼容性更好,支持 IE11 以上
三者隔离对比
| 特性 | Qiankun | Wujie | micro-app |
|---|---|---|---|
| 隔离方式 | Proxy 沙箱 | iframe + Proxy 沙箱 | Proxy + Patch DOM API |
| 全局变量隔离 | 强,基于 Proxy | 最强,基于 iframe 隔离 | 强,基于 Proxy |
| DOM 操作隔离 | 需要手动 ScopedCSS | iframe 内天然隔离 | 自动 Patch DOM |
| 事件隔离 | 沙箱内独立 | iframe 内独立 | 自动隔离 |
| 兼容性 | 高(不支持 IE11) | 中(部分新特性需 Polyfill) | 高(支持 IE11 以上) |
| 隔离彻底性 | 中 | 最彻底 | 高 |
