端口访问

最近更新时间:2026-06-03 09:09:01

我的收藏
通过平台接入域名,把请求路由到指定 Sandbox Instance 的目标端口。本文说明端口路由规则、四种访问方式的 URL 格式、凭证传递,以及 HTTPS/WSS 支持范围。

前提条件

访问 Sandbox 端口前,请确认以下信息:
说明:
平台按 Sandbox ID、Port 和 Access Domain 解析目标端口。如需展示或分发可访问链接,请按本文规则组装 URL。
说明
Sandbox ID
目标 Instance 的唯一标识。
Port
目标业务端口,范围 1-65535
Access Domain
当前环境分配的接入域名,本文记为 <access-domain>
访问凭证
根据 Instance 认证模式准备 X-Access-Tokenaccess_token 或签名参数。

路由优先级

同一请求同时满足多种路由规则时,平台只使用第一种命中的规则,优先级固定为:
Host > Header > Cookie > Path
如果 Host 已经符合 {port}-{sandbox-id}.<access-domain> 形式,平台不再读取 Header、Cookie 或 Path 中的路由信息。
如果 Host 使用固定前缀域名(如 miniprogram.<access-domain>),平台继续读取该模式要求的 Header、Cookie 或 URL Path。

访问方式

Host 访问

Host 访问把目标端口和 Sandbox ID 写入主机名:
{port}-{sandbox-id}.<access-domain>
示例:
https://8080-<sandbox-id>.<access-domain>/
wss://9000-<sandbox-id>.<access-domain>/cdp/devtools/page/<page-id>
适用场景:浏览器直接访问、WebSocket/WSS 连接、可自定义 Host 的 HTTP 客户端。
规则说明:
主机名前缀中第一段端口号即为目标端口。
Host 解析成功后,不再回退到其他路由方式。
URL Path 原样转发给目标端口上的服务。

Header 访问

Header 访问使用固定前缀域名,通过请求头指定目标 Instance 和端口:
https://miniprogram.<access-domain>/
请求头:
X-Sandbox-ID: <sandbox-id>
X-Sandbox-Port: <port>
兼容字段:
X-CS-Sandbox-ID: <sandbox-id>
X-CS-Sandbox-Port: <port>
规则说明:
新接入建议统一使用 X-Sandbox-IDX-Sandbox-Port
兼容字段仅用于存量迁移。
同时传入新旧两套字段时,平台优先读取 X-Sandbox-IDX-Sandbox-Port
miniprogram 是默认前缀;环境如有额外前缀,同样遵循 Header 规则。
Cookie 访问使用固定前缀域名 webview.<access-domain>。首次访问通过 URL Query 引导写入 Cookie,后续请求由 Cookie 完成路由。
首次访问示例:
https://webview.<access-domain>/?x-sandbox-id=<sandbox-id>&x-sandbox-port=<port>
兼容 Query:
https://webview.<access-domain>/?x-cs-sandbox-id=<sandbox-id>&x-cs-sandbox-port=<port>
引导完成后,平台执行以下操作:
1. 校验 Query 中的 Sandbox ID 和端口。
2. 写入新版 Cookie:x-sandbox-idx-sandbox-port
3. 删除引导参数,返回 302 重定向。
重定向后,后续请求直接访问:
https://webview.<access-domain>/<your-path>
规则说明:
即使首次使用兼容 Query Key,平台写回的仍然是新版 Cookie Key。
302 跳转后的 URL 会剥离引导参数,但保留业务 Query。
Cookie 模式只在 webview 前缀域名下生效。

Path 访问

Path 访问使用固定前缀域名 miniprogrampath.<access-domain>,把 Sandbox ID 和端口写入 URL Path:
https://miniprogrampath.<access-domain>/<sandbox-id>/<port>/<path>
示例:
https://miniprogrampath.<access-domain>/<sandbox-id>/8080/api/files
规则说明:
第 1 段 Path 是 Sandbox ID。
第 2 段 Path 是目标端口。
第 3 段起为实际业务路径。
转发时平台自动剥离前两段,只把剩余路径发给目标服务。
示例:
原始请求: /<sandbox-id>/8080/api/files
实际转发: /api/files

访问凭证

Access Token

优先使用请求头传递:
X-Access-Token: <access-token>
部分客户端也支持通过 Query 传递访问令牌,常见参数名:
token
access_token
auth
authorization

签名访问

文件上传、下载等场景可使用签名参数,必填字段:
参数
必填
说明
signature
签名值。
username
签名对应的用户标识。
path
签名覆盖的资源路径。
signature_expiration
签名过期时间。

HTTPS 和 WSS

平台支持 httphttpswswss 四种 scheme。URL 组合规则在不同 scheme 下保持一致,只是协议前缀不同:
http://8080-<sandbox-id>.<access-domain>/
https://8080-<sandbox-id>.<access-domain>/
ws://9000-<sandbox-id>.<access-domain>/cdp/devtools/page/<page-id>
wss://9000-<sandbox-id>.<access-domain>/cdp/devtools/page/<page-id>
注意事项:
路由规则本身支持 HTTPS 和 WSS。
实际是否提供 HTTPS 或 WSS 入口,取决于当前环境的证书和 TLS 配置。
如果环境只开通了 HTTP 或 WS,Host 和路径规则不变,切换为实际可用的 scheme 即可。

验证访问

按以下顺序排查访问是否生效:
1. 确认目标端口在 Instance 内已经监听。
2. 确认使用的路由方式与域名前缀匹配。
3. 确认端口值在 1-65535 范围内。
4. 如果使用 Header 或 Cookie 模式,确认字段名使用新版 Key。
5. 如果使用 Cookie 引导,确认首次请求收到 302 和两个新版 Cookie。
6. 如果使用 HTTPS 或 WSS,确认当前环境已配置有效证书。

使用限制

目标端口范围为 1-65535
Header、Cookie、Path 三种前缀路由依赖固定域名前缀,默认分别为 miniprogramwebviewminiprogrampath
新旧字段并存时,标准字段优先,兼容字段仅用于存量迁移。
同一请求只取第一种命中的路由方式,不会并行生效。
展示或分发访问地址时,请结合 Sandbox ID、Port 和 Access Domain 按本文规则组装完整 URL。