TIL: Sekat tab dan Dapatkan IP dalam Javascript

Selamat datang ke ansuran pertama siri "Hari Ini Saya Belajar"! Melalui siaran ini, saya akan berkongsi cerapan praktikal yang diperoleh semasa bekerja sebagai jurutera algoritma, menyelidiki teknik yang telah saya laksanakan untuk menangani cabaran dunia sebenar. Saya harap pelajaran ini menawarkan nilai kepada projek anda juga.

Pengambilan Utama

• Mengawal Kejadian Berbilang Tab: Menghalang pengguna daripada membuka berbilang tika aplikasi web yang sama, yang boleh mengalirkan sumber dan berpotensi ranap pelayan.
• Mendapatkan Alamat IP Pengguna dengan JavaScript: Memahami sebab mendapatkan alamat IP pengguna dalam JavaScript adalah satu cabaran kerana kekangan keselamatan dan meneroka penyelesaian.

Untuk menggambarkan, saya akan menjalankan projek yang saya usahakan melibatkan teknologi pengecaman muka—khususnya langkah yang diperlukan untuk memperkemas pemprosesan dan mengekalkan prestasi merentas pengguna.

Gambaran Keseluruhan Projek: Membina Aplikasi Web Pengecaman Wajah

Dalam contoh ini, tugasnya adalah untuk mencipta aplikasi pengecaman muka (Sistem daftar masuk daftar keluar) yang boleh diakses melalui pelayar web. Permohonan diperlukan untuk:

1. Mula secara automatik apabila halaman dimuatkan.
2. Tangkap wajah pengguna, semak "kehidupan" (untuk mengesahkan ia adalah orang sebenar), dan kemudian hantar imej itu ke pelayan untuk pengecaman.
3. Paparkan hasil pengecaman pada penyemak imbas.

Aplikasi ini direka dengan dua komponen utama:

• Pemprosesan Sebelah Pelanggan: Termasuk pengesanan muka dan pengesanan keaktifan, dikendalikan dalam penyemak imbas.
• Pemprosesan Bahagian Pelayan: Bertanggungjawab untuk pengecaman muka, memanfaatkan sumber pelayan untuk pemadanan identiti.

Untuk memudahkan, bayangkan pelanggan mengesan dan mengesahkan wajah sebelum menghantarnya ke pelayan, tempat pelayan mengembalikan hasil dan penyemak imbas memaparkannya.

Masalahnya: Menghalang Berbilang Tab

Bayangkan pengguna biasa, Alex, yang baru-baru ini mula menggunakan apl web pengecaman wajah baharu untuk masuk dan keluar dari tempat kerja. Pada suatu pagi, Alex memutuskan untuk membuka apl itu dalam beberapa tab penyemak imbas, memikirkan dia boleh mempercepatkan daftar masuknya dengan mengujinya dalam berbilang tab sekaligus.

Hampir serta-merta, keadaan menurun. Apabila setiap tab dimuatkan, ia memulakan proses pengesanan dan pengesahan muka apl secara bebas. Alex perasan komputernya perlahan secara drastik, dan akhirnya, pelayar mula ketinggalan. Di sebalik tabir, berbilang tab ini masing-masing menggunakan sumber untuk memproses wajah Alex, mengambil tol besar pada prestasi perantinya.

Tetapi masalahnya tidak berakhir di situ. Dengan setiap tab menghantar permintaan pengecaman berasingan ke pelayan, beban pelayan apl meningkat, menyebabkan kelewatan untuk pengguna lain log masuk pada masa yang sama. Pelayan, ditimpa permintaan pendua, hampir tidak dapat mengikutinya, mengakibatkan kelewatan dan terlepas daftar masuk.

Untuk menjadikan perkara lebih mengelirukan, setiap tab memaparkan status log masuk yang berbeza dan tidak konsisten. Alex segera menyedari bahawa membuka apl dalam berbilang tab telah menyebabkan sakit kepala yang tidak perlu baginya dan potensi isu untuk seluruh syarikat.

Untuk memastikan kefungsian yang lancar dan mengelakkan ketegangan yang tidak perlu pada sumber pelanggan dan pelayan, kami perlu menghalang pengguna daripada membuka berbilang tab dengan aplikasi

Matlamatnya adalah untuk menyekat pengguna daripada membuka lebih daripada satu tika apl pada satu masa dalam penyemak imbas mereka, terutamanya dengan mengesan apabila tab lain dengan apl yang sama sudah dibuka. Begini cara untuk mendekati perkara ini:

if (localStorage.getItem('isAppRunning') === 'true') {
    alert("The application is already open in another tab. Please close this tab.");
} else {
    // Set a flag in localStorage to indicate the app is running
    localStorage.setItem('isAppRunning', 'true');

    // Add an event listener to clear the flag when the tab is closed
    window.addEventListener('beforeunload', () => {
        localStorage.removeItem('isAppRunning');
    });

    // Main function to load models and start video if the app is not running in another tab
    (async function main() {
        try {
            const config = await loadConfig(); // Load models concurrently

            const [tinyFaceDetector, fasnet, phoneDetect] = await Promise.all([
                loadTinyFaceDetector(),
                loadFasnet(config),
                loadPhoneDetect(config),
            ]);
            Object.assign(window, { fasnet, phoneDetect, config });

            startVideo();
        } catch (err) {
            console.error('Initialization failed:', err);
        }
    })();
}

Masalahnya: Dapatkan IP pengguna

Dalam sistem pengecaman muka kami, keperluan telah berkembang untuk membenarkan hanya akses khusus jabatan yang dibenarkan. Sebagai contoh, jika Orang A tergolong dalam Jabatan A, mereka sepatutnya hanya boleh mendaftar masuk atau keluar pada peranti dalam rangkaian Jabatan A, dan bukan di Jabatan B atau mana-mana jabatan lain. Memandangkan komputer ini disambungkan melalui rangkaian kawasan setempat (LAN), kami memerlukan cara untuk mengenal pasti dan menyekat akses berdasarkan alamat IP peranti

Apabila saya mencari dalam talian, saya mendapat beberapa maklumat tentang mendapatkan alamat IP. Tetapi mereka mempunyai beberapa masalah

function user_location() {
  var xhttp = new XMLHttpRequest();
  xhttp.onreadystatechange = function() {
    if (this.readyState == 4 && this.status == 200) {
      console.log( this.responseText);
    }
  };
  xhttp.open("GET", "//api.ipify.org?format=json", true);
  xhttp.send();
}

Fungsi ini berjaya mendapatkan semula alamat IP awam pengguna; walau bagaimanapun, ia tidak menyediakan alamat IP LAN dalaman yang diperlukan untuk kawalan capaian khusus jabatan. Selain itu, ia terdedah kepada penyamaran oleh VPN atau tembok api.

atau mungkin yang ini

Firefox dan Chrome telah melaksanakan WebRTC yang membenarkan permintaan kepada pelayan STUN dibuat yang akan mengembalikan alamat IP tempatan dan awam untuk pengguna

Tetapi saya tidak mahu menambah lebih banyak pakej ke dalam apl saya. Kerumitan ini, digabungkan dengan kemungkinan ketidakkonsistenan merentas penyemak imbas, menjadikannya kurang diingini.

Kemudian saya jumpa siaran ini

Mengambil semula alamat ip pelanggan secara langsung dengan JavaScript yang dijalankan dalam penyemak imbas adalah tidak mudah. Ini kerana JavaScript tidak mempunyai akses kepada lapisan rangkaian tempat alamat IP terdedah. Selain itu, atas sebab keselamatan, penyemak imbas kotak pasir persekitaran JavaScript, menghalangnya daripada mengakses maklumat peringkat sistem tertentu, termasuk alamat ip pelanggan.

Nampaknya untuk mendapatkan semula alamat IP semata-mata dengan JavaScript tidak boleh dilaksanakan. Walau bagaimanapun, terdapat penyelesaian yang mudah: mencipta titik akhir API pada pelayan untuk mendapatkan alamat IP pengguna.

if (localStorage.getItem('isAppRunning') === 'true') {
    alert("The application is already open in another tab. Please close this tab.");
} else {
    // Set a flag in localStorage to indicate the app is running
    localStorage.setItem('isAppRunning', 'true');

    // Add an event listener to clear the flag when the tab is closed
    window.addEventListener('beforeunload', () => {
        localStorage.removeItem('isAppRunning');
    });

    // Main function to load models and start video if the app is not running in another tab
    (async function main() {
        try {
            const config = await loadConfig(); // Load models concurrently

            const [tinyFaceDetector, fasnet, phoneDetect] = await Promise.all([
                loadTinyFaceDetector(),
                loadFasnet(config),
                loadPhoneDetect(config),
            ]);
            Object.assign(window, { fasnet, phoneDetect, config });

            startVideo();
        } catch (err) {
            console.error('Initialization failed:', err);
        }
    })();
}

• Apabila pelanggan membuat permintaan, Flask secara automatik mengisi objek permintaan dengan pelbagai pengepala dan butiran sambungan.

• Pertama, kod menyemak pengepala X-Forwarded-For dengan client_ip = request.headers.get('X-Forwarded-For').

• Tujuan: Pengepala ini biasanya ditetapkan oleh proksi atau pengimbang beban untuk mengekalkan alamat IP klien asal. Jika permintaan itu melalui proksi atau pengimbang beban, alamat IP sebenar pelanggan akan dipaparkan dalam pengepala ini.

• Jika pengepala X-Forwarded-For ditemui, client_ip ditetapkan kepada nilainya.

• Jika pengepala X-Forwarded-For tiada (cth., jika klien menyambung terus tanpa proksi), kod tersebut menggunakan request.remote_addr untuk mendapatkan alamat IP terus daripada klien.

Ringkasan

Dalam siaran ini, saya berkongsi pengalaman saya menangani cabaran dunia sebenar dalam membangunkan apl pengecaman muka berasaskan web. Berikut ialah dua masalah utama yang kami selesaikan:

• Mencegah Kejadian Berbilang Tab: Untuk menghalang pengguna daripada membuka apl dalam berbilang tab penyemak imbas, kami menggunakan localStorage untuk menjejaki sama ada apl itu sudah dibuka. Ini menghalang proses pengesanan muka berlebihan yang membebankan sumber pelanggan dan pelayan.

• Mengambil semula Alamat IP Pengguna: Memandangkan JavaScript tidak boleh mengakses terus IP LAN peranti disebabkan oleh pengehadan keselamatan, kami menyediakan titik akhir API pada pelayan untuk mendapatkan IP daripada pengepala permintaan. Pendekatan ini memastikan kawalan akses khusus jabatan untuk peranti yang dibenarkan sahaja.

Atas ialah kandungan terperinci TIL: Sekat tab dan Dapatkan IP dalam Javascript. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!