npm - gc_i18n - Versions diffs - 1.5.2 → 1.5.5 - Mend

gc_i18n 1.5.2 → 1.5.5

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (12) hide show

package/.qoder/repowiki/zh/content//346/225/205/351/232/234/346/216/222/351/231/244.md +224 -11
package/.qoder/repowiki/zh/meta/repowiki-metadata.json +1 -1
package/AGENTS.md +24 -0
package/example/vue3-test/src/views/Home.vue +1 -0
package/lang/index.json +4 -0
package/lib/gc_i18n.css +1 -1
package/lib/gc_i18n.es.js +768 -740
package/lib/gc_i18n.umd.js +18 -18
package/package.json +2 -5
package/packages/index.js +56 -12
package/packages/libs/service.js +43 -37
package/packages/swal.css +14 -0

package/.qoder/repowiki/zh/content//346/225/205/351/232/234/346/216/222/351/231/244.md CHANGED Viewed

@@ -16,9 +16,10 @@
 ## 更新摘要
 **变更内容**
-- 新增了"消息事件处理错误"章节，专门针对1.5.1版本改进的消息事件处理错误处理机制
-- 更新了"调试模式与日志查看"部分，增加了跨域安全检查相关的日志输出
-- 在"配置有效性验证"中添加了消息事件处理的安全性验证要点
+- 更新了"消息事件处理错误"章节，反映1.5.2版本中改进的跨域消息处理机制
+- 新增了"跨域消息处理安全检查"章节，专门介绍1.5.2版本的try-catch包装机制
+- 更新了"调试模式与日志查看"部分，增加了跨域消息处理的安全性日志输出
+- 在"配置有效性验证"中添加了跨域消息处理的安全性验证要点
 - 保持了原有文档结构和未受影响部分的完整性
 ## 目录
@@ -27,9 +28,10 @@
 3. [翻译文本显示为键名](#翻译文本显示为键名)
 4. [加载失败问题](#加载失败问题)
 5. [消息事件处理错误](#消息事件处理错误)
-6. [调试模式与日志查看](#调试模式与日志查看)
-7. [配置有效性验证](#配置有效性验证)
-8. [测试策略建议](#测试策略建议)
+6. [跨域消息处理安全检查](#跨域消息处理安全检查)
+7. [调试模式与日志查看](#调试模式与日志查看)
+8. [配置有效性验证](#配置有效性验证)
+9. [测试策略建议](#测试策略建议)
 ## 常见问题汇总
@@ -40,8 +42,9 @@
 - **异步组件问题**：动态加载的组件中翻译键未被正确收集
 - **缓存问题**：旧的语言数据未被清除，影响新语言的加载
 - **消息事件处理错误**：跨域消息通信时出现安全错误或异常
+- **跨域消息处理安全问题**：1.5.2版本中新增的跨域消息处理安全检查
-这些问题通常源于配置错误、异步处理不当或依赖关系未正确处理。1.5.1版本特别加强了消息事件处理的安全性和稳定性。以下将针对每个问题提供详细的根因分析和解决方案。
+这些问题通常源于配置错误、异步处理不当或依赖关系未正确处理。1.5.2版本特别加强了跨域消息处理的安全性和稳定性。以下将针对每个问题提供详细的根因分析和解决方案。
 ## 语言不切换问题
@@ -422,6 +425,152 @@ function setupMessageHandler() {
 **Section sources**
 - [packages/index.js:661-681](file://packages/index.js#L661-L681)
+## 跨域消息处理安全检查
+**更新** 新增此章节，反映1.5.2版本中改进的跨域消息处理机制
+### 根本原因分析
+1.5.2版本中引入了更精细的跨域消息处理安全检查机制：
+1. **try-catch 包装**：将整个 `window.top.addEventListener('message', ...)` 事件监听器包装在 try-catch 块中
+2. **静默错误处理**：对跨域相关的 SecurityError 进行静默处理，不再输出到控制台
+3. **origin 检查优化**：在事件处理函数内部进行更严格的 origin 检查
+4. **性能优化**：减少跨域错误对性能的影响
+### 具体解决方案
+1. **理解1.5.2版本的改进**
+```javascript
+// 1.5.2版本中改进的消息事件处理机制
+try {
+  window.top.addEventListener("message", (event) => {
+    // 跨域检查：如果源不匹配，跳过处理以避免安全错误
+    if (!event.origin || event.origin === "null") {
+      return;
+    }
+    console.log("打印接收到的数据message:", event.data);
+    if (event.data && event.data.type === "updateLanguage") {
+      location.reload();
+    } else if (event.data && event.data.type === "closeModal") {
+      if (this.swalInstance) {
+        this.swalInstance.close();
+      }
+    }
+  });
+} catch (error) {
+  // 1.5.2版本的改进：静默处理错误，不再输出到控制台
+  // 只有非跨域相关的错误才会被记录
+}
+```
+2. **验证消息事件处理的安全性**
+```javascript
+// 检查消息事件处理的安全状态
+const messageHandlerSecurity = {
+  tryCatchWrapped: true, // 1.5.2版本特性
+  originCheckEnabled: true,
+  errorSilent: true, // 静默处理跨域错误
+  performanceOptimized: true
+};
+// 验证消息事件监听器的安装
+function verifyMessageHandlerInstallation() {
+  try {
+    // 检查是否正确安装了try-catch包装
+    const listeners = window.getEventListeners(window);
+    const messageListeners = listeners.message || [];
+    if (messageListeners.length > 0) {
+      console.log("消息事件处理器已正确安装");
+      return true;
+    }
+  } catch (error) {
+    console.warn("无法验证消息事件处理器状态:", error);
+  }
+  return false;
+}
+```
+3. **监控跨域消息处理性能**
+```javascript
+// 监控跨域消息处理的性能指标
+const messageHandlerPerformance = {
+  initializationTime: 0,
+  errorCount: 0,
+  crossDomainErrors: 0,
+  processingTime: 0
+};
+function setupMessageHandlerMonitoring() {
+  const startTime = performance.now();
+  try {
+    window.top.addEventListener("message", (event) => {
+      const processingStart = performance.now();
+      try {
+        // 跨域检查
+        if (!event.origin || event.origin === "null") {
+          messageHandlerPerformance.crossDomainErrors++;
+          return;
+        }
+        // 处理消息事件
+        processMessage(event.data);
+      } catch (error) {
+        messageHandlerPerformance.errorCount++;
+        // 只记录非跨域相关的错误
+        if (error.name !== "SecurityError") {
+          console.warn("消息处理错误:", error);
+        }
+      } finally {
+        messageHandlerPerformance.processingTime = performance.now() - processingStart;
+      }
+    });
+    messageHandlerPerformance.initializationTime = performance.now() - startTime;
+    console.log("消息事件处理器初始化完成，耗时:", messageHandlerPerformance.initializationTime, "ms");
+  } catch (error) {
+    messageHandlerPerformance.errorCount++;
+    console.warn("消息事件处理器初始化失败:", error);
+  }
+}
+```
+4. **测试跨域消息处理的安全性**
+```javascript
+// 测试跨域消息处理的安全性
+function testCrossDomainMessageHandling() {
+  // 测试null origin的情况
+  const nullOriginEvent = { origin: null, data: { type: 'updateLanguage' } };
+  try {
+    // 这应该被静默忽略，不会产生错误日志
+    handleMessage(nullOriginEvent);
+    console.log("null origin测试通过：静默忽略跨域消息");
+  } catch (error) {
+    console.error("null origin测试失败:", error);
+  }
+  // 测试SecurityError的处理
+  try {
+    // 模拟SecurityError的静默处理
+    throw new Error('SecurityError');
+  } catch (error) {
+    if (error.name !== "SecurityError") {
+      console.warn("消息处理错误:", error);
+    } else {
+      console.log("SecurityError被静默处理，符合1.5.2版本行为");
+    }
+  }
+}
+```
+**Section sources**
+- [packages/index.js:660-676](file://packages/index.js#L660-L676)
+- [lib/gc_i18n.es.js:3111-3116](file://lib/gc_i18n.es.js#L3111-L3116)
 ## 调试模式与日志查看
 ### 启用调试模式
@@ -443,12 +592,15 @@ const { i18n } = new gc_i18n({
 - 翻译键的收集过程
 - 网络请求的详细信息
 - **新增** 消息事件处理的日志输出
+- **新增** 跨域消息处理的安全日志
 ```javascript
 // 示例日志输出
 console.log("  this.token", this.token);
 console.log("  this.token2", this.token);
 console.log("打印接收到的数据message:", event.data); // 1.5.1版本新增
+console.log("消息事件处理器已初始化"); // 1.5.2版本新增
+console.log("SecurityError被静默处理，符合1.5.2版本行为"); // 1.5.2版本新增
 ```
 3. **监控关键事件**
@@ -484,7 +636,8 @@ setupMessageHandlerMonitoring() {
 2. **翻译键收集日志**：路由守卫中的 `extractTranslationKeys` 调用
 3. **网络请求日志**：`service.js` 中的 `getTranslate` 和 `fetchTranslate` 方法
 4. **错误日志**：异步组件加载失败时的 `console.error`
-5. ****消息事件日志**：**1.5.1版本新增** `packages/index.js` 中的消息事件处理日志
+5. **消息事件日志**：1.5.1版本新增的消息事件处理日志
+6. **跨域消息处理日志**：1.5.2版本新增的跨域消息处理安全日志
 ```mermaid
 sequenceDiagram
@@ -569,7 +722,7 @@ console.log("I18N_TOKEN:", store2.get("I18N_TOKEN"));
 console.log("I18N_LANGUAGES:", store2.get("I18N_LANGUAGES"));
 ```
-3. ****验证消息事件处理配置**：**1.5.1版本新增**
+3. **验证消息事件处理配置**：1.5.1版本新增
 ```javascript
 // 检查消息事件处理状态
 console.log("消息事件处理器状态:", messageHandlerStatus);
@@ -579,6 +732,18 @@ console.log("允许的来源:", allowedOrigins);
 console.log("当前窗口来源:", window.location.origin);
 ```
+4. **验证跨域消息处理安全性**：1.5.2版本新增
+```javascript
+// 检查跨域消息处理的安全状态
+console.log("try-catch包装:", messageHandlerSecurity.tryCatchWrapped);
+console.log("origin检查:", messageHandlerSecurity.originCheckEnabled);
+console.log("静默错误处理:", messageHandlerSecurity.errorSilent);
+console.log("性能优化:", messageHandlerSecurity.performanceOptimized);
+// 验证消息事件处理器安装
+verifyMessageHandlerInstallation();
+```
 **Section sources**
 - [main.js:0-9](file://src/main.js#L0-L9)
 - [lang/index.js:0-42](file://lang/index.js#L0-L42)
@@ -642,7 +807,7 @@ test('should handle async components in route guards', async () => {
 });
 ```
-3. ****测试消息事件处理**：**1.5.1版本新增**
+3. **测试消息事件处理**：1.5.1版本新增
 ```javascript
 // 测试跨域消息事件处理
 test('should handle cross-domain messages safely', () => {
@@ -682,6 +847,52 @@ test('should silently handle SecurityError', () => {
 });
 ```
+4. **测试跨域消息处理安全性**：1.5.2版本新增
+```javascript
+// 测试1.5.2版本的try-catch包装机制
+test('should wrap message handler in try-catch for security', () => {
+  const originalAddEventListener = window.addEventListener;
+  const messageHandler = jest.fn();
+  // 模拟try-catch包装
+  const wrappedHandler = function(type, listener, options) {
+    if (type === "message") {
+      return originalAddEventListener.call(this, type, function(event) {
+        try {
+          listener(event);
+        } catch (error) {
+          // 1.5.2版本：静默处理错误
+          if (error.name !== "SecurityError") {
+            throw error; // 只抛出非跨域相关错误
+          }
+        }
+      }, options);
+    }
+    return originalAddEventListener.call(this, type, listener, options);
+  };
+  window.addEventListener = wrappedHandler;
+  setupMessageHandler();
+  // 测试SecurityError的静默处理
+  const securityErrorEvent = { origin: null, data: { type: 'updateLanguage' } };
+  expect(() => {
+    window.dispatchEvent(new MessageEvent('message', securityErrorEvent));
+  }).not.toThrow();
+});
+// 测试跨域消息处理性能监控
+test('should monitor cross-domain message handler performance', () => {
+  setupMessageHandlerMonitoring();
+  // 验证性能指标
+  expect(messageHandlerPerformance.initializationTime).toBeGreaterThan(0);
+  expect(messageHandlerPerformance.errorCount).toBeGreaterThanOrEqual(0);
+  expect(messageHandlerPerformance.crossDomainErrors).toBeGreaterThanOrEqual(0);
+  expect(messageHandlerPerformance.processingTime).toBeGreaterThanOrEqual(0);
+});
+```
 ### 端到端测试
 1. **模拟真实用户场景**
@@ -690,14 +901,16 @@ test('should silently handle SecurityError', () => {
 - 验证登录页面的特殊处理
 - 检查浏览器语言变化的自动响应
 - **新增** 验证跨域消息通信的稳定性
+- **新增** 验证跨域消息处理的安全性
 2. **性能测试**
 - 测量语言包加载时间
 - 验证缓存机制的有效性
 - 测试大量翻译键的处理性能
 - **新增** 测试消息事件处理的性能开销
+- **新增** 测试跨域消息处理的性能优化效果
-通过实施这些测试策略，可以有效预防常见错误，确保国际化功能的稳定性和可靠性，特别是1.5.1版本中改进的消息事件处理安全性。
+通过实施这些测试策略，可以有效预防常见错误，确保国际化功能的稳定性和可靠性，特别是1.5.2版本中改进的消息事件处理安全性。
 **Section sources**
 - [packages/index.js:0-325](file://packages/index.js#L0-L325)