跨平台应用开发进阶 (二) ：uni-app 实战

一、前言

在前期博文《跨平台应用开发进阶(一) 走近uni-app》中，讲解了利用uni-app框架跨端开发的基础知识，此篇博文主要讲解uni-app实战流程及涉及知识点。

二、项目实战

2.1 样式框架

uni-ui扩展组件符合easycom组件规范，可直接应用。

若组件不符合easycom规范，则需要在代码里手动import和注册组件，然后才能使用。

标准 js 和 浏览器 js 的区别

• uni-app的js代码，h5端运行于浏览器中。非h5端（包含小程序和App），Android平台运行在v8引擎中，iOS平台运行在iOS自带的jscore引擎中，都没有运行在浏览器或webview里。

• 非H5端，虽不支持window、document、navigator等浏览器的js API，但也支持标准ECMAScript。

• 不要把浏览器的js扩展对象等价于标准js。

• uni-app的非H5端，一样支持标准js，支持if、for等语法，支持字符串、数字、时间、布尔值、数组、自定义对象等变量类型及各种处理方法。仅仅是不支持window、document、navigator等浏览器专用对象。

2.2 路由跳转

• uni.navigateTo(OBJECT)保留当前页面，跳转到应用内的某个页面，使用uni.navigateBack可以返回到原页面。

注意⚠️：

• 页面跳转路径有层级限制，不能无限制跳转新页面；

• 跳转到 tabBar 页面只能使用 switchTab 跳转；

• 路由API的目标页面必须是在pages.json里注册的vue页面。如果想打开web url，在App平台可以使用 plus.runtime.openURL或web-view组件；H5 平台使用window.open；小程序平台使用web-view组件（url 需在小程序的联网白名单中）。在hello uni-app中有个组件ulink.vue已对多端进行封装，可参考。

• APP-NVUE平台暂不支持以this.getOpenerEventChannel()方式获取eventChannel，请换用this.$scope.eventChannel来获取，具体方式请参考上述示例。

• uni.navigateBack(OBJECT)关闭当前页面，返回上一页面或多级页面。可通过 getCurrentPages() 获取当前的页面栈，决定需要返回几层。

• uni.redirectTo(OBJECT)关闭当前页面，跳转到应用内的某个页面。

• uni.reLaunch(OBJECT)关闭所有页面，打开到应用内的某个页面。

注意⚠️：

• 如果调用了 uni.preloadPage(OBJECT) 不会关闭，仅触发生命周期 onHide。

• H5 端调用uni.reLaunch之后之前页面栈会销毁，但是无法清空浏览器之前的历史记录，此时navigateBack不能返回，如果存在历史记录的话点击浏览器的返回按钮或者调用history.back()仍然可以导航到浏览器的其他历史记录。

• uni.switchTab(OBJECT)跳转到 tabBar 页面，并关闭其他所有非 tabBar 页面。

2.3 请求后台

1. 新建一个目录utils,然后该目录下新建一个request.js文件，进行封装。

import { getToken } from '@/utils/auth'//获取tokenfunction request(obj) {    return new Promise((resolve, reject) => {        const baseUrl = "https://meituan.thexxdd.cn/api"        var method = obj.method || "GET";        var url = baseUrl + obj.url || "";        var data = obj.data || {};        let token = getToken();        var header = obj.header || {            'Content-Type': obj.contentType || 'application/json',            'token': token        }        uni.request({            url: url,            data: data,            method: method,            header: header,            success: ((res) => {                if (res.statusCode === 403 || res.statusCode === 401) {                    uni.reLaunch({// 错误处理，返回登录页                        url: '/pages/login/login'                    })                } else if (res.statusCode === 200) {                    console.log('request', res)                    uni.showToast({                        title: '请求接口成功200',                        duration: 2000                    })                    resolve(res)                }            }),            fail: ((err) => {                uni.showToast({                    title: '请求接口失败',                    duration: 2000                })                reject(err)            })        })    })}export default request

2. 在utils文件夹下一起建一个auth.js文件用来获取token。

// import Cookies from 'js-cookie'
const TokenKey = 'Admin-Token'
export function getToken () {  return Cookies.get(TokenKey)}
export function roles () {  return Cookies.get(roles)}
export function setToken (token) {  return Cookies.set(TokenKey, token)}
export function removeToken () {  return Cookies.remove(TokenKey)}
export function setIsMobileCookie (val) {  return Cookies.set('IsMobileCookie', val)}export function getIsMobileCookie (val) {  return Cookies.get('IsMobileCookie')}

3. 新建一个api目录，然后相应pages是什么页面就新建一个相对应名字的目录和文件，list.js文件就是请求接口。

// 引入工具类import request from '@/utils/request.js'  export function get(data){ //     return request({        url: '/forshop/getprefer',        method: 'GET',        contentType:'application/x-www-form-urlencoded',        data: data     })}

注意⚠️：uni.request如果没有传入 success / fail / complete 参数，则会默认返回封装后的 Promise 对象。

4. 然后在页面上list.vue上调用接口。

<script>  import { get } from "@/api/list/list"  export default {    methods: {      get().then(res => {        console.log(res)      }).catch (err => {        console.log(err)      })    }  }</script>

以上为promise形式的接口请求方式。await形式的接口请求方式为：

import { get } from "@/api/list/list"// Awaitasync function request () {   var [err, res] = await get({       url: 'https://www.example.com/request'   });   console.log(res.data);}

2.4 uni-app https 请求方式

传统的 HTTP 有以下安全性问题：

1. 使用明文进行通信，内容可能会被窃听；

2. 不验证通信方的身份，通信方的身份有可能遭遇伪装；

3. 无法证明报文的完整性，报文有可能遭篡改。

为解决安全通信问题，HTTPS 应运而生。其实，HTTPS 并不是新协议，而是站在HTTP的肩膀上，让 HTTP 先和 SSL（Secure Sockets Layer）通信，再由 SSL 和 TCP 通信，也就是说 HTTPS 使用了隧道进行通信。 通过使用 SSL，HTTPS 具有了加密（防窃听）、认证（防伪装）和完整性保护（防篡改）。

2.4.1 加密

（1）对称密钥加密（Symmetric-Key Encryption），加密和解密使用同一密钥。

（2）非对称密钥加密，又称公开密钥加密（Public-Key Encryption），加密和解密使用不同的密钥。

公开密钥所有人都可以获得，通信发送方获得接收方的公开密钥之后，就可以使用公开密钥进行加密，接收方收到通信内容后使用私有密钥解密。 非对称密钥除了用来加密，还可以用来进行签名。因为私有密钥无法被其他人获取，因此通信发送方使用其私有密钥 进行签名，通信接收方使用发送方的公开密钥对签名进行解密，就能判断这个签名是否正确。

HTTPS 采用混合加密机制，使用非对称密钥加密用于传输对称密钥来保证传输过程的安全性，之后使用对称密钥加密进行通信来保证通信过程的效率。

2.4.2 认证

通过使用证书来对通信方进行认证。

数字证书认证机构（CA，Certificate Authority）是客户端与服务器双方都可信赖的第三方机构。 服务器的运营人员向 CA 提出公开密钥的申请，CA 在判明提出申请者的身份之后，会对已申请的公开密钥做数字签名，然后分配这个已签名的公开密钥，并将该公开密钥放入公开密钥证书后绑定在一起。 进行 HTTPS 通信时，服务器会把证书发送给客户端。客户端取得其中的公开密钥之后，先使用数字签名进行验证， 如果验证通过，就可以开始通信了。

2.4.3 完整性保护

SSL 提供报文摘要功能来进行完整性保护。 HTTP 也提供了 MD5 报文摘要功能，但不是安全的。例如报文内容被篡改之后，同时重新计算 MD5 的值，通信接收方是无法意识到发生了篡改。

HTTPS 的报文摘要功能之所以安全，是因为它结合了加密和认证这两个操作。试想一下，加密之后的报文，遭到篡改之后，也很难重新计算报文摘要，因为无法轻易获取明文。

2.4.4 HTTPS 的缺点

• 因为需要进行加密解密等过程，因此速度会更慢；

• 需要支付证书授权的高额费用。

uni-app应用https请求方式，需要配合SSL证书：

如果是HTTPS访问的证书，应该是服务端配置，前端发起请求时，地址写成https前缀即可，例如：https://www.example.com/login

2.5 应用规划、配置和调整

并不是说有了SSL证书就没事了，还要考虑应用中的使用问题，需要规划、服务器配置、应用调整等多个环节。

由于SSL比 http 要消耗更多cpu资源（主要是在建立握手连接阶段，之后还要对内容加密），所以对一般网站，只需要对部分地方采用https，大部分开放内容是没必要的，具体取决于你的业务要求。比如对于很多安全要求较低的网站，完全不用https也是可接受的。

某些页面是同时支持 http 和 https ，还是只支持 https、强制 https？

同时支持就是用户用什么协议访问都可以，那么用户的请求主要就是由页面本身的链接引导来的，因为一般用户不会自己特意去修改地址栏的。

一般我们的网站可以做成同时支持http和https，都可以访问。但是这就容易有后面说的混合内容或混合脚本的问题。

还可以规划为部分页面支持 https，一般公开页面不用https，只是将部分地方的链接改为 https 就可以了。专门期望以 https 访问的页面中，引用的绝对URL可以明确的使用 https 链接。

是否强制 https ？对于安全性高的网站或网站中的部分页面，可以强制使用https访问， 即使用户在地址栏里手工把 https 改为 http， 也会被自动重定向回 https 上。比如可以通过配置web服务器 rewrite 规则将这些 http url 自动重定向到对应的 https url 上（这样维护比较简单），而不用改应用。

2.6 应用市场上架

应用HBuilder云打包时，提示如下校验信息：

其中，主要提示就是“当前应用缺少相关配置”，可通过如下措施解决：

打开HBuilder项目的manifest.json文件，切换到“源码视图”项

uni-app项目

在 "app-plus" -> "privacy" 节点下添加 prompt节点。

5+ App项目

在 "plus" -> "privacy" 节点下添加 prompt节点。

• prompt 字符串类型，必填，隐私政策提示框配置策略，可取值template、custom、none，默认值为none。

• template 使用原生提示框模板，可自定义标题、内容已经按钮上的文本。

• custom 自定义隐私政策提示框，uni-app项目中推荐使用nvue页面进行自定义，5+ APP使用html页面进行自定义。

• none 不弹出隐私政策提示框

• template json 格式，可选，模板提示框上显示的内容

 "privacy": {  "prompt": "template",  "template": {    "title": "服务协议和隐私政策",    "message": "　　请你务必审慎阅读、充分理解“服务协议”和“隐私政策”各条款，包括但不限于：为了更好的向你提供服务，我们需要收集你的设备标识、操作日志等信息用于分析、优化应用性能。<br/>　　你可阅读<a href="">《服务协议》</a>和<a href="">《隐私政策》</a>了解详细信息。如果你同意，请点击下面按钮开始接受我们的服务。",    "buttonAccept": "我知道了",    "buttonRefuse": "暂不同意"  }}

三、拓展阅读

• 《uniapp门户》

• 《ReactNative进阶（三十六）：ES8中async与await的使用方法详解》