如何從一個 URL 字串中提取出origin (scheme+domain+port) 資訊？

ruoyiqing發表於2015-12-30

前言

最近遇到一個需求：用postMessage來實現跨域通訊。
其中有一個注意的地方：即接收方來收到訊息時需要對傳送方的 origin 進行檢查，如果不是目標傳送方，則什麼都不做，這是出於安全考慮推薦的方式。

我手中有的資料有：訊息事件中的 event.origin(即當前傳送方的源)、目標傳送方的url字串。所以為了進行安全檢查，我得先從目標傳送方的url字串中提取出 origin資訊。

那麼問題來了，怎麼提取呢？
——當然用正規表示式最簡單！

origin是什麼

在介紹提取的正規表示式之前，我們得先搞清楚我們要提取的是url字串中的哪一部分的字元。我們知道要提取的是origin資訊，那origin是什麼意思呢？
前端開發經常聽到一個詞“同源策略”，origin即為其中的“源”。一個 URL 具體由哪幾部分組成，可以參考這篇文章。
而 origin = scheme(協議)+ domain(域名)+port(埠)
例如：
url= “http://baidu.com:8080/pub/new”;
origin = “http://baidu.com:8080”;

匹配正規表示式

我想用 RegExp.exec()方法來提取 origin。構造一個RegExp物件有兩種方法:

RegExp(pattern [, flags])，如 new RegExp(“ab+c”, “i”);
/pattern/flags，如 /ab+c/i;

注意：很多人誤認為這2種方法的區別只在於前者 pattern 是一個字串，我原本也是這麼認為的。結果就被這個潛意識坑得很慘。

匹配 origin 的正則 pattern 如下所示，能匹配http/https協議、域名中帶“-”、“_”字元如“dx-meituan.dxw_mei.com”。至於具體如何匹配到每一個字元的，請自行參考RegExp物件。

^https?://[w-.]+(:d+)?

下面將分別用前面介紹的2種方法建立 RegExp 物件，看看會遇到什麼坑兒。

RegExp(pattern [, flags])

TEST 0:

var url = "https://dx.sansan.com:8080/test/index";
var origin = new RegExp("^https?://[w-.]+(:d+)?","i").exec(url)[0];

結果：null, 即沒有找到任何匹配結果

怎麼會這樣？？！！沒有問題呀，我重新檢查了每一個字元具體匹配過程，確實沒問題呀。。。。

TEST 1：

var url = "https://dx.sansan.com:8080/test/index";
var origin = new RegExp("^https?://[\w-.]+(:\d+)?",i).exec(url)[0];

結果：https://dx.sansan.com:8080

居然匹配成功了！！！這是個什麼鬼？

原來是因為使用new RegExp(pattern [, flags])去建立一個正則物件，pattern 是一個 string 型別，所以 pattern 裡面的所有字元都是要匹配的真實字元。如 pattern = “w”，就是從“world”中匹配“w”這個字母，而不是匹配 0-9或 A-Z 或 a-z 中的一個字元。所以要想達到後一種效果，就得寫成pattern = “\w”。這也解釋了匹配”.”這個字元時，不用寫成“.”（因為.是正則中的特殊字元，要想匹配”.”字元一般要寫成”.”）。

我實驗後的結論是：使用new RegExp(pattern [, flags])，pattern中字元就是要匹配的字元，其中單一的“”會被忽略，如”w”==”w”; 要想使用正則中的包含“”的特殊符號（如w和d），得寫成”\w”和”\d”。

/pattern/flags

TEST 0:

var url = "https://dx.sansan.com:8080/test/index";
var origin = /^https?://[w-.]+(:d+)?/i.exec(url)[0];

結果：報錯 unexpected SyntexError !!

語法錯誤，這個比較容易排查。發現是”?://”中的”/”與 /pattern/flags 中的”/”衝突了，在這種方式下，”/”字元變成了一個特殊字元。

TEST 1：

var url = "https://dx.sansan.com:8080/test/index";
var origin = /^https?://[w-.]+(:d+)?/i.exec(url)[0];

結果：https://dx.sansan.com:8080

匹配成功了！
所以這種方式匹配時，正則中的特殊符號如w和d是生效的，但要想匹配”//”,得寫成”//”。

結語

所以以前自己的潛意識認知就存在錯誤。
下面兩種方式匹配字串時，pattern 除了是否是字串型別，寫法上有些字元也是不同的。

RegExp(pattern [, flags])，如 new RegExp(“ab+c”, “i”);
/pattern/flags，如 /ab+c/i;

Rust中如何從URL網址中提取主機等資訊？
2022-09-21
Rust
如何從 dump 檔案中提取出 C# 原始碼？
2021-04-12
C#原始碼
從字串中提取數字
2005-10-13
字串
java從字串中提取數字
2018-12-18
Java字串
關於證書，如何使用 go 語言從 pfx 檔案中提取出私鑰
2020-04-15
Go
URL origin 屬性
2020-04-07
如何從Excel單元格的身份證號碼中提取出生日期、性別
2018-01-30
Excel
matlab 從某個範圍內隨機取出一個整數
2019-03-23
Matlab隨機
js實現從陣列中取出一個隨機項
2017-03-21
JS陣列隨機
使用JMeter從JSON響應的URL引數中提取特定值
2024-03-21
JMeterJSON
教你在excel一段文字中提取手機號，如何把excel手機號碼提取出來。
2021-10-11
Excel
如何從手機中提取apk，無需root
2015-03-18
APK
一句話從 MySQL 取出重複行
2020-06-28
MySql
[iOS 取出字串中的數字]
2018-01-03
iOS字串
一個從EXE、DLL檔案中提取、存取圖示完整程式 (轉)
2007-12-15
C#怎麼從List集合中隨機取出其中一個值
2020-10-08
C#隨機
如何從陣列中隨機取出幾個值組成新的陣列？
2018-07-12
陣列隨機
javascript 從一組陣列中隨機取出一項
2017-10-26
JavaScript陣列隨機
一個簡單的python指令碼：從給出的svnurl取出檔案
2012-05-24
Python指令碼
ansible取出register變數中最長字串
2020-06-03
變數字串
用三種方式取出給定字串中的目標字串
2016-03-18
字串
新型晶片可防止黑客從智慧裝置中提取隱藏資訊
2022-02-28
晶片黑客
已知一個圖片的URL，怎麼在程式裡把它取出來？？為什麼有時不行呢？？
2005-09-16
如何用Python從PDF檔案中提取文字詞彙
2018-12-18
Python
再請問,使用struts做J2ee開發,當頁面載入時有些顯示資訊是要從資料庫中提取出來的,這該如何透過struts實現?
2004-09-23
資料庫
iOS從0到1| OC 中如何檢查一個字串 string 是否包含另一個 string
2018-12-21
iOS字串
Java演算法面試題(003) 如何檢查一個字串是另外一個字串的旋轉字串
2017-11-22
Java演算法面試題字串
給定一個字串，按Z字形列印，在從左向右，從上往下列印字串
2020-10-23
字串
mysql從一張表中取出資料插入到另一張表
2021-01-01
MySql
從配置檔案中提取IP
2015-01-24
java從一個目錄中找到字串在那個文件中出現
2013-07-29
Java字串
軟體設計的切入點是什麼？如何從最初的需求提取出一個粗粒度的軟體結構？
2017-06-14
JavaScript取出字串中括號裡的內容
2018-12-06
JavaScript字串
從 app 開啟一個連結 www.baidu.com，如何獲取該連結的 url？
2020-11-13
APPAI
判斷URL字串是否合法
2020-10-21
字串
解構BERT：從1億個引數中提取6種模式
2019-03-07
模式
從一串字串中匹配URL地址正則 (可以沒有http或https開頭)
2016-11-21
字串HTTP
從 Spark 的 DataFrame 中取出具體某一行詳解
2021-08-26
Spark

如何從一個 URL 字串中提取出origin (scheme+domain+port) 資訊？

前言

origin是什麼

匹配正規表示式

結語

相關文章