Come funzionano le funzioni edge

IBM Cloud® Internet Services Le funzioni edge consentono di creare o modificare applicazioni esistenti, senza dover configurare o mantenere l'infrastruttura, utilizzando un ambiente di esecuzione serverless. Le funzioni Edge possono essere definite e caricate sul Cloud Edge per elaborare le richieste prima che raggiungano l'origine. CIS Le funzioni Edge possono essere utilizzate per modificare le richieste e le risposte HTTP, effettuare richieste parallele o generare risposte dal Cloud Edge.

Le funzioni Edge associano le azioni agli URI in base a un dominio definito. Questa associazione è chiamata trigger. Le richieste in arrivo al vostro sito vengono intercettate dal Cloud edge e confrontate con i trigger del vostro account o dominio. Se la richiesta URL corrisponde all'URI del trigger, viene eseguita l'azione associata al trigger.

Le funzioni Edge sono modellate sull'API Service Worker disponibile nei moderni browser web e utilizzano la stessa API quando possibile.

L'API del Service Worker consente di intercettare qualsiasi richiesta fatta al proprio sito. Dopo che il vostro JavaScript ha gestito la richiesta, potete scegliere di fare un numero qualsiasi di sotto-richieste al vostro sito o ad altri, e infine restituire una risposta al visitatore.

A differenza dei processi di lavoro dei servizi standard, le funzioni edge vengono eseguite sui server edge CIS, non nel browser dell'utente. Ciò significa che potete fidarvi che il vostro codice venga eseguito in un ambiente affidabile, dove non può essere aggirato da client malintenzionati. Ciò significa anche che non è necessario che l'utente utilizzi un browser moderno che supporti i service worker; si possono persino intercettare le richieste da client API che non sono browser.

Internamente, le funzioni di Edge utilizzano lo stesso motore V8 JavaScript, utilizzato nel browser Chrome per eseguire i lavoratori sulla nostra infrastruttura. V8 compila dinamicamente il tuo codice JavaScript in codice macchina ultra veloce, migliorando le prestazioni. In questo modo il vostro codice può essere eseguito in microsecondi e il nostro server edge può eseguire molte migliaia di script al secondo.

Mentre le funzioni edge utilizzano V8, non utilizzano Node.js. Le API JavaScript disponibili all'interno dei nodi di lavoro sono implementate direttamente da noi. Utilizzare direttamente V8 consente al codice di essere eseguito in modo più efficiente e con i controlli di sicurezza necessari per proteggere i clienti e l'infrastruttura.

Gestione delle proprietà di richiesta delle funzioni edge

Qui discutiamo delle API runtime Cloudflare per le funzioni Edge di CIS. Il runtime delle funzioni edge fornisce le seguenti API Cloudflare per l'uso da parte degli script in esecuzione sul server perimetrale cloud.

Sintassi del costruttore

new Request(input [, init])

Parametri costruttore

  • input: Può essere una USVString che contiene l' URL, oppure un oggetto Request esistente. Si noti che la proprietà " url " è immutabile, quindi quando si modifica una richiesta e si cambia " URL ", è necessario passare il nuovo " URL " in questo parametro.

  • init (facoltativo): un oggetto opzioni che contiene impostazioni personalizzate da applicare alla richiesta. I valori validi sono:

    • method: il metodo di richiesta, come GET o POST
    • headers: un oggetto Headers

      • body: qualsiasi testo da aggiungere alla richiesta.

        Le richieste che utilizzano i metodi GET o HEAD non possono avere un corpo.

      • redirect: la modalità rispettata quando la richiesta viene richiamata. Il valore predefinito per le richieste generate dal fetchEvent in entrata dal gestore eventi è manual. Valore predefinito per le richieste appena create (in altre parole, new Request (url) ) è follow. Opzioni valide:

        • follow: se una risposta di reindirizzamento viene restituita al fetch, un altro fetch viene attivato in base all'intestazione Location nella risposta finché non viene restituito un codice non di reindirizzamento. Ad esempio, await fetch(..) non potrebbe mai restituire un reindirizzamento 301.
        • manual: le risposte di reindirizzamento restituiscono un richiamo.

Proprietà

Tutte le proprietà di un oggetto Request in ingresso (event.request) sono di sola lettura. Per modificare una richiesta, è necessario creare un oggetto Request e passare le opzioni da modificare al relativo costruttore.

  • body: un semplice getter che espone un ReadableStream del contenuto.
  • bodyUsed: un booleano che dichiara se il corpo è stato utilizzato in una risposta.
  • cf: un oggetto che contiene dati forniti dai nostri partner di Cloudflare.
  • headers: contiene l'oggetto Headers associato per la richiesta.
  • method: il metodo di richiesta, come GET o POST, associato alla richiesta.
  • redirect: la modalità di reindirizzamento da utilizzare ( follow o manual).
  • url: Contiene l' URL a della richiesta.

L'oggetto cf

Oltre alle proprietà sull'oggetto Request standard, è possibile utilizzare un oggetto request.cf per controllare il modo in cui vengono applicate le funzioni e altre informazioni personalizzate fornite da Cloudflare. Ad esempio,

  if (request.cf.asn == 64512) {
    return new Response('Block the ASN 64512 response')
  }

Se si utilizza l'area di gioco dei lavoratori per scrivere e testare gli script, il contenuto di request.cf non è disponibile in modalità anteprima. È necessario essere in produzione per eseguire tale contenuto.

Queste proprietà contengono informazioni speciali da una richiesta in entrata per aiutare con la logica della tua applicazione. Tutti i piani hanno accesso a:

  • asn: ASN della richiesta in entrata (ad esempio, 395747).
  • colo: il codice aeroporto di tre lettere del centro dati che ha raggiunto la richiesta (ad esempio, "DFW").
  • weight: Il peso richiesto dal browser per l'impostazione della priorità HTTP/2.
  • exclusive: L'indicatore esclusivo HTTP/2 richiesto dal browser (1 per browser basati su Chromium, 0 per altri).
  • ID flusso group: HTTP/2 per il gruppo di richiesta (diverso da zero solo per Firefox).
  • group-weight: peso HTTP/2 per il gruppo di richiesta (diverso da zero solo per Firefox).
  • tlsCipher: la cifratura per la connessione a CIS (ad esempio "AEAD-AES128-GCM-SHA256").
  • country: il codice paese di due lettere della richiesta in entrata. Lo stesso valore viene fornito nell'intestazione CF-IPCountry (ad esempio, "US").
  • tlsClientAuth: impostato solo quando abilitato per mTLS. L'oggetto ha le seguenti proprietà: certIssuerDNLegacy, certIssuerDN, certIssuerDNRFC2253, certSubjectDNLegacy, certVerified, certNotAfter, certSubjectDN, certFingerprintSHA1, certNotBefore, certSerial, certPresented, certSubjectDNRFC2253
  • tlsVersion: La versione TLS della connessione a CIS (ad esempio, TLSv1.3).

I piani Standard e Enterprise hanno accesso a:

  • requestPriority: le informazioni di priorità richieste dal browser nell'oggetto richiesta (ad esempio, “weight=192;exclusive=0;group=3;group-weight=127”).
  • city: città della richiesta in entrata (ad esempio, "Austin").
  • continent: il continente della richiesta in entrata (ad esempio, "NA").
  • httpProtocol: Protocollo HTTP (ad esempio, "HTTP/2").
  • latitude: latitudine della richiesta in entrata (ad esempio, "30.27130").
  • longitude: longitudine della richiesta in entrata (ad esempio, "-97.74260").
  • postalCode: PostalCode della richiesta in entrata (ad esempio, "78701").
  • region: se noto, il nome ISO 3166-2 per la regione di primo livello associata all'indirizzo IP della richiesta in entrata. Se non è noto, è una stringa vuota (ad esempio, "Texas").
  • regionCode: se noto, il codice ISO 3166-2 per la region di primo livello associato all'indirizzo IP della richiesta in entrata. Se non è noto, è una stringa vuota (ad esempio, "TX").
  • timezone: fuso orario della richiesta in entrata (ad esempio, "America/Chicago").

Tutti i piani possono impostare queste funzioni sulle richieste in uscita.

  • cacheEverything: questa opzione forza CIS a memorizzare nella cache la risposta per questa richiesta, indipendentemente dalle intestazioni visualizzate nella risposta. Ciò equivale a impostare la regola della pagina "Livello cache" su "Cache Everything" (ad esempio, true).

  • scrapeShield: attiva / disattiva ScrapeShield (ad esempio, false).

  • polish: impostare la modalità polacca Cloudflare. I valori possibili sono "lossy", "lossless" o "off" (ad esempio, lossless).

  • minify: ottimizzazione del sito web per abilitare / disabilitare Cloudflare Autominify per vari tipi di file. Il valore è un oggetto contenente campi booleani per javascript, css e html (ad esempio, { javascript: true, css: true, html: false }).

  • mirage: ottimizzazione immagine per abilitare / disabilitare il miraggio Cloudflare. Quando si specifica questa opzione, il valore deve essere sempre false (ad esempio, false).

  • cacheTtl: questa opzione forza CIS a memorizzare nella cache la risposta per questa richiesta, indipendentemente dalle intestazioni visualizzate nella risposta. Ciò equivale a impostare due regole di pagina: "Edge Cache TTL" e "Cache Level" (per "Cache Everything"; ad esempio,300).

  • resolveOverride: reindirizza la richiesta a un server di origine alternativo. È possibile utilizzarlo per implementare il bilanciamento del carico su diverse origini (ad esempio us-east.example.com).

    Per motivi di sicurezza, il nome host impostato in resolveOverride deve essere proxy sulla stessa zona CIS della richiesta in entrata. Altrimenti, l'impostazione viene ignorata. Gli host CNAME sono consentiti, quindi per risolvere un host con un dominio diverso o un dominio solo DNS, dichiara prima un record CNAME all'interno della mappatura DNS della tua zona al nome host esterno, imposta il proxy su CIS, quindi imposta resolveOverride in modo che punti a quel record CNAME.

Solo per aziende

  • cacheKey: la chiave della cache di una richiesta è ciò che determina se due richieste sono "uguali" ai fini della memorizzazione nella cache. Se una richiesta ha la stessa chiave cache di una richiesta precedente, possiamo fornire la stessa risposta memorizzata nella cache per entrambi (ad esempio, 'some-key').

  • cacheTtlByStatus: questa opzione rappresenta una versione della funzione cacheTtl che sceglie un TTL basato sul codice di stato della risposta. Se la risposta a questa richiesta ha un codice di stato corrispondente, CIS memorizza nella cache per il tempo indicato e sovrascrive le istruzioni della cache inviate dall'origine (ad esempio, { "200-299": 86400, 404: 1, "500-599": 0 }).

    CIS continua ad aderire ai livelli di cache standard, quindi per impostazione predefinita questo sovrascrive il comportamento della cache per i file statici. Se si desidera memorizzare nella cache le risorse non statiche, è necessario impostare un livello di cache di Cache tutto utilizzando una regola di pagina.

Uno script di funzioni Edge viene eseguito dopo le funzioni di sicurezza di CIS, ma prima di tutto. Pertanto, uno script delle funzioni Edge non può influire sul funzionamento delle funzioni di sicurezza (poiché sono già terminate), ma può influire su altre funzioni, come l'ottimizzazione delle dimensioni delle immagini o il modo in cui la risposta viene memorizzata nella cache all'edge.

L'aggiornamento dell'oggetto cf è simile alla modifica di una richiesta. È possibile aggiungere l'oggetto cf ad un Request passando un oggetto personalizzato a fetch.

// Disable ScrapeShield for this request.
fetch(event.request, { cf: { scrapeShield: false } })

Impostazioni non valide o con nome non corretto nell'oggetto cf vengono ignorate in modalità non presidiata. Fare attenzione a verificare che si sta ottenendo il comportamento desiderato.

Casi di utilizzo della funzione Edge

Questi esempi sono solo a scopo dimostrativo e non sono progettati per essere utilizzati nella produzione.