跨平台应用开发进阶(二) :uni-app 实战
一、前言
在前期博文《跨平台应用开发进阶(一) 走近uni-app》中,讲解了利用uni-app框架跨端开发的基础知识,此篇博文主要讲解uni-app实战流程及涉及知识点。
二、项目实战
2.1 样式框架
uni-ui扩展组件就符合easycom组件规范。
如果组件不符合easycom规范,则需要在代码里手动import和注册组件,然后才能使用。
- 标准js和浏览器js的区别
uni-app的js代码,h5端运行于浏览器中。非h5端(包含小程序和App),Android平台运行在v8引擎中,iOS平台运行在iOS自带的jscore引擎中,都没有运行在浏览器或webview里。
非H5端,虽然不支持window、document、navigator等浏览器的js API,但也支持标准ECMAScript。
请注意不要把浏览器里的js扩展对象等价于标准js。
所以uni-app的非H5端,一样支持标准js,支持if、for等语法,支持字符串、数字、时间、布尔值、数组、自定义对象等变量类型及各种处理方法。仅仅是不支持window、document、navigator等浏览器专用对象。
2.2 路由跳转
uni.navigateTo(OBJECT)
保留当前页面,跳转到应用内的某个页面,使用uni.navigateBack可以返回到原页面。
注意⚠️:
- 页面跳转路径有层级限制,不能无限制跳转新页面;
- 跳转到
tabBar页面只能使用switchTab跳转;- 路由
API的目标页面必须是在pages.json里注册的vue页面。如果想打开web url,在App平台可以使用plus.runtime.openURL或web-view组件;H5平台使用window.open;小程序平台使用web-view组件(url需在小程序的联网白名单中)。在hello uni-app中有个组件ulink.vue已对多端进行封装,可参考。APP-NVUE平台暂不支持以this.getOpenerEventChannel()方式获取eventChannel,请换用this.$scope.eventChannel来获取,具体方式请参考上述示例。
-
uni.redirectTo(OBJECT)
关闭当前页面,跳转到应用内的某个页面。 -
uni.reLaunch(OBJECT)
关闭所有页面,打开到应用内的某个页面。
注意⚠️:
如果调用了
uni.preloadPage(OBJECT)不会关闭,仅触发生命周期onHide。H5端调用
uni.reLaunch之后之前页面栈会销毁,但是无法清空浏览器之前的历史记录,此时navigateBack不能返回,如果存在历史记录的话点击浏览器的返回按钮或者调用history.back()仍然可以导航到浏览器的其他历史记录。
-
uni.switchTab(OBJECT)
跳转到tabBar页面,并关闭其他所有非tabBar页面。 -
uni.navigateBack(OBJECT)
关闭当前页面,返回上一页面或多级页面。可通过 getCurrentPages()获取当前的页面栈,决定需要返回几层。
2.3 请求后台
- 新建一个目录
utils,然后该目录下新建一个request.js文件,进行封装。
import { getToken } from '@/utils/auth'//获取token
function request(obj) {
return new Promise((resolve, reject) => {
const baseUrl = "https://meituan.thexxdd.cn/api"
var method = obj.method || "GET";
var url = baseUrl + obj.url || "";
var data = obj.data || {};
let token = getToken();
var header = obj.header || {
'Content-Type': obj.contentType || 'application/json',
'token': token
}
uni.request({
url: url,
data: data,
method: method,
header: header,
success: ((res) => {
if (res.statusCode === 403 || res.statusCode === 401) {
uni.reLaunch({// 错误处理,返回登录页
url: '/pages/login/login'
})
} else if (res.statusCode === 200) {
console.log('request', res)
uni.showToast({
title: '请求接口成功200',
duration: 2000
})
resolve(res)
}
}),
fail: ((err) => {
uni.showToast({
title: '请求接口失败',
duration: 2000
})
reject(err)
})
})
})
}
export default request
- 在
utils文件夹下一起建一个auth.js文件用来获取token。
// import Cookies from 'js-cookie'
const TokenKey = 'Admin-Token'
export function getToken () {
return Cookies.get(TokenKey)
}
export function roles () {
return Cookies.get(roles)
}
export function setToken (token) {
return Cookies.set(TokenKey, token)
}
export function removeToken () {
return Cookies.remove(TokenKey)
}
export function setIsMobileCookie (val) {
return Cookies.set('IsMobileCookie', val)
}
export function getIsMobileCookie (val) {
return Cookies.get('IsMobileCookie')
}
- 新建一个
api目录,然后相应pages是什么页面就新建一个相对应名字的目录和文件,list.js文件就是请求接口。
// 引入工具类
import request from '@/utils/request.js'
export function get(data){ //
return request({
url: '/forshop/getprefer',
method: 'GET',
contentType:'application/x-www-form-urlencoded',
data: data
})
}
注意⚠️:
uni.request如果没有传入success / fail / complete参数,则会默认返回封装后的Promise对象。
- 然后在页面上
list.vue上调用接口。
<script>
import { get } from "@/api/list/list"
export default {
methods: {
get().then(res => {
console.log(res)
}).catch (err => {
console.log(err)
})
}
}
</script>
以上为promise形式的接口请求方式。await形式的接口请求方式为:
import { get } from "@/api/list/list"
// Await
async function request () {
var [err, res] = await get({
url: 'https://www.example.com/request'
});
console.log(res.data);
}
2.4 uni-app https请求方式
传统的 HTTP 有以下安全性问题:
使用明文进行通信,内容可能会被窃听;
不验证通信方的身份,通信方的身份有可能遭遇伪装;
无法证明报文的完整性,报文有可能遭篡改。
为解决安全通信问题,HTTPS 应运而生。其实,HTTPS 并不是新协议,而是站在HTTP的肩膀上,让 HTTP 先和 SSL(Secure Sockets Layer)通信,再由 SSL 和 TCP 通信,也就是说 HTTPS 使用了隧道进行通信。 通过使用 SSL,HTTPS 具有了加密(防窃听)、认证(防伪装)和完整性保护(防篡改)。
2.4.1 加密
(1)对称密钥加密(Symmetric-Key Encryption),加密和解密使用同一密钥。
(2)非对称密钥加密,又称公开密钥加密(Public-Key Encryption),加密和解密使用不同的密钥。
公开密钥所有人都可以获得,通信发送方获得接收方的公开密钥之后,就可以使用公开密钥进行加密,接收方收到通信内容后使用私有密钥解密。 非对称密钥除了用来加密,还可以用来进行签名。因为私有密钥无法被其他人获取,因此通信发送方使用其私有密钥 进行签名,通信接收方使用发送方的公开密钥对签名进行解密,就能判断这个签名是否正确。
HTTPS 采用混合加密机制,使用非对称密钥加密用于传输对称密钥来保证传输过程的安全性,之后使用对称密钥加密进行通信来保证通信过程的效率。
2.4.2 认证
通过使用证书来对通信方进行认证。
数字证书认证机构(CA,Certificate Authority)是客户端与服务器双方都可信赖的第三方机构。 服务器的运营人员向 CA 提出公开密钥的申请,CA 在判明提出申请者的身份之后,会对已申请的公开密钥做数字签名,然后分配这个已签名的公开密钥,并将该公开密钥放入公开密钥证书后绑定在一起。 进行 HTTPS 通信时,服务器会把证书发送给客户端。客户端取得其中的公开密钥之后,先使用数字签名进行验证, 如果验证通过,就可以开始通信了。
2.4.3 完整性保护
SSL 提供报文摘要功能来进行完整性保护。 HTTP 也提供了 MD5 报文摘要功能,但不是安全的。例如报文内容被篡改之后,同时重新计算 MD5 的值,通信接收方是无法意识到发生了篡改。
HTTPS 的报文摘要功能之所以安全,是因为它结合了加密和认证这两个操作。试想一下,加密之后的报文,遭到篡改之后,也很难重新计算报文摘要,因为无法轻易获取明文。
2.4.4 HTTPS 的缺点
因为需要进行加密解密等过程,因此速度会更慢;
需要支付证书授权的高额费用。
uni-app应用https请求方式,需要配合SSL证书:
如果是HTTPS访问的证书,应该是服务端配置,前端发起请求时,地址写成https前缀即可,例如:https://www.example.com/login
2.5 应用规划、配置和调整
并不是说有了SSL证书就没事了,还要考虑应用中的使用问题,需要规划、服务器配置、应用调整等多个环节。
由于SSL比 http 要消耗更多cpu资源(主要是在建立握手连接阶段,之后还要对内容加密),所以对一般网站,只需要对部分地方采用https,大部分开放内容是没必要的,具体取决于你的业务要求。比如对于很多安全要求较低的网站,完全不用https也是可接受的。
某些页面是同时支持 http 和 https ,还是只支持 https、强制 https?
同时支持就是用户用什么协议访问都可以,那么用户的请求主要就是由页面本身的链接引导来的,因为一般用户不会自己特意去修改地址栏的。
一般我们的网站可以做成同时支持http和https,都可以访问。但是这就容易有后面说的混合内容或混合脚本的问题。
还可以规划为部分页面支持 https,一般公开页面不用https,只是将部分地方的链接改为 https 就可以了。专门期望以 https 访问的页面中,引用的绝对URL可以明确的使用 https 链接。
是否强制 https ?对于安全性高的网站或网站中的部分页面,可以强制使用https访问, 即使用户在地址栏里手工把 https 改为 http, 也会被自动重定向回 https 上。比如可以通过配置web服务器 rewrite 规则将这些 http url 自动重定向到对应的 https url 上(这样维护比较简单),而不用改应用。
2.6 应用市场上架
应用HBuilder云打包时,提示如下校验信息:
其中,主要提示就是“当前应用缺少相关配置”,可通过如下措施解决:
打开HBuilder项目的manifest.json文件,切换到“源码视图”项
uni-app项目
在 “app-plus” -> “privacy” 节点下添加 prompt节点。
5+ App项目
在 “plus” -> “privacy” 节点下添加 prompt节点。
-
prompt字符串类型,必填,隐私政策提示框配置策略,可取值template、custom、none,默认值为none。 -
template使用原生提示框模板,可自定义标题、内容已经按钮上的文本。 -
custom自定义隐私政策提示框,uni-app项目中推荐使用nvue页面进行自定义,5+ APP使用html页面进行自定义。 -
none不弹出隐私政策提示框 -
templatejson格式,可选,模板提示框上显示的内容
"privacy": {
"prompt": "template",
"template": {
"title": "服务协议和隐私政策",
"message": " 请你务必审慎阅读、充分理解“服务协议”和“隐私政策”各条款,包括但不限于:为了更好的向你提供服务,我们需要收集你的设备标识、操作日志等信息用于分析、优化应用性能。<br/> 你可阅读<a href="">《服务协议》</a>和<a href="">《隐私政策》</a>了解详细信息。如果你同意,请点击下面按钮开始接受我们的服务。",
"buttonAccept": "我知道了",
"buttonRefuse": "暂不同意"
}
}
三、拓展阅读
- 点赞
- 收藏
- 关注作者
评论(0)