写点什么

跨平台应用开发进阶 (二) :uni-app 实战

  • 2022 年 2 月 15 日
  • 本文字数:4661 字

    阅读完需:约 15 分钟

跨平台应用开发进阶(二) :uni-app 实战

一、前言

在前期博文《跨平台应用开发进阶(一) 走近uni-app》中,讲解了利用uni-app框架跨端开发的基础知识,此篇博文主要讲解uni-app实战流程及涉及知识点。

二、项目实战

2.1 样式框架

uni-ui扩展组件符合easycom组件规范,可直接应用。


若组件不符合easycom规范,则需要在代码里手动import和注册组件,然后才能使用。


标准 js 和 浏览器 js 的区别


  • uni-appjs代码,h5端运行于浏览器中。非h5端(包含小程序和App),Android平台运行在v8引擎中,iOS平台运行在iOS自带的jscore引擎中,都没有运行在浏览器或webview里。

  • H5端,虽不支持window、document、navigator等浏览器的js API,但也支持标准ECMAScript

  • 不要把浏览器的js扩展对象等价于标准js

  • uni-app的非H5端,一样支持标准js,支持if、for等语法,支持字符串、数字、时间、布尔值、数组、自定义对象等变量类型及各种处理方法。仅仅是不支持window、document、navigator等浏览器专用对象。

2.2 路由跳转

  • uni.navigateTo(OBJECT)保留当前页面,跳转到应用内的某个页面,使用uni.navigateBack可以返回到原页面。


注意⚠️:


  • 页面跳转路径有层级限制,不能无限制跳转新页面;

  • 跳转到 tabBar 页面只能使用 switchTab 跳转;

  • 路由API的目标页面必须是在pages.json里注册的vue页面。如果想打开web url,在App平台可以使用 plus.runtime.openURLweb-view组件;H5 平台使用window.open;小程序平台使用web-view组件(url 需在小程序的联网白名单中)。在hello uni-app中有个组件ulink.vue已对多端进行封装,可参考。

  • APP-NVUE平台暂不支持以this.getOpenerEventChannel()方式获取eventChannel,请换用this.$scope.eventChannel来获取,具体方式请参考上述示例。


  • uni.navigateBack(OBJECT)关闭当前页面,返回上一页面或多级页面。可通过 getCurrentPages() 获取当前的页面栈,决定需要返回几层。

  • uni.redirectTo(OBJECT)关闭当前页面,跳转到应用内的某个页面。

  • uni.reLaunch(OBJECT)关闭所有页面,打开到应用内的某个页面。


注意⚠️:


  • 如果调用了 uni.preloadPage(OBJECT) 不会关闭,仅触发生命周期 onHide

  • H5 端调用uni.reLaunch之后之前页面栈会销毁,但是无法清空浏览器之前的历史记录,此时navigateBack不能返回,如果存在历史记录的话点击浏览器的返回按钮或者调用history.back()仍然可以导航到浏览器的其他历史记录。


  • uni.switchTab(OBJECT)跳转到 tabBar 页面,并关闭其他所有非 tabBar 页面。

2.3 请求后台

  1. 新建一个目录utils,然后该目录下新建一个request.js文件,进行封装。


import { getToken } from '@/utils/auth'//获取tokenfunction request(obj) {    return new Promise((resolve, reject) => {        const baseUrl = "https://meituan.thexxdd.cn/api"        var method = obj.method || "GET";        var url = baseUrl + obj.url || "";        var data = obj.data || {};        let token = getToken();        var header = obj.header || {            'Content-Type': obj.contentType || 'application/json',            'token': token        }        uni.request({            url: url,            data: data,            method: method,            header: header,            success: ((res) => {                if (res.statusCode === 403 || res.statusCode === 401) {                    uni.reLaunch({// 错误处理,返回登录页                        url: '/pages/login/login'                    })                } else if (res.statusCode === 200) {                    console.log('request', res)                    uni.showToast({                        title: '请求接口成功200',                        duration: 2000                    })                    resolve(res)                }            }),            fail: ((err) => {                uni.showToast({                    title: '请求接口失败',                    duration: 2000                })                reject(err)            })        })    })}export default request
复制代码


  1. utils文件夹下一起建一个auth.js文件用来获取token


// import Cookies from 'js-cookie'
const TokenKey = 'Admin-Token'
export function getToken () { return Cookies.get(TokenKey)}
export function roles () { return Cookies.get(roles)}
export function setToken (token) { return Cookies.set(TokenKey, token)}
export function removeToken () { return Cookies.remove(TokenKey)}
export function setIsMobileCookie (val) { return Cookies.set('IsMobileCookie', val)}export function getIsMobileCookie (val) { return Cookies.get('IsMobileCookie')}
复制代码


  1. 新建一个api目录,然后相应pages是什么页面就新建一个相对应名字的目录和文件,list.js文件就是请求接口。


// 引入工具类import request from '@/utils/request.js'  export function get(data){ //     return request({        url: '/forshop/getprefer',        method: 'GET',        contentType:'application/x-www-form-urlencoded',        data: data     })}
复制代码


注意⚠️:uni.request如果没有传入 success / fail / complete 参数,则会默认返回封装后的 Promise 对象。


  1. 然后在页面上list.vue上调用接口。


<script>  import { get } from "@/api/list/list"  export default {    methods: {      get().then(res => {        console.log(res)      }).catch (err => {        console.log(err)      })    }  }</script>
复制代码


以上为promise形式的接口请求方式。await形式的接口请求方式为:


import { get } from "@/api/list/list"// Awaitasync function request () {   var [err, res] = await get({       url: 'https://www.example.com/request'   });   console.log(res.data);}
复制代码

2.4 uni-app https 请求方式

传统的 HTTP 有以下安全性问题:


  1. 使用明文进行通信,内容可能会被窃听;

  2. 不验证通信方的身份,通信方的身份有可能遭遇伪装;

  3. 无法证明报文的完整性,报文有可能遭篡改。


为解决安全通信问题,HTTPS 应运而生。其实,HTTPS 并不是新协议,而是站在HTTP的肩膀上,让 HTTP 先和 SSLSecure Sockets Layer)通信,再由 SSLTCP 通信,也就是说 HTTPS 使用了隧道进行通信。 通过使用 SSLHTTPS 具有了加密(防窃听)、认证(防伪装)和完整性保护(防篡改)。


2.4.1 加密

(1)对称密钥加密(Symmetric-Key Encryption),加密和解密使用同一密钥。



(2)非对称密钥加密,又称公开密钥加密(Public-Key Encryption),加密和解密使用不同的密钥。


公开密钥所有人都可以获得,通信发送方获得接收方的公开密钥之后,就可以使用公开密钥进行加密,接收方收到通信内容后使用私有密钥解密。 非对称密钥除了用来加密,还可以用来进行签名。因为私有密钥无法被其他人获取,因此通信发送方使用其私有密钥 进行签名,通信接收方使用发送方的公开密钥对签名进行解密,就能判断这个签名是否正确。



HTTPS 采用混合加密机制,使用非对称密钥加密用于传输对称密钥来保证传输过程的安全性,之后使用对称密钥加密进行通信来保证通信过程的效率。


2.4.2 认证

通过使用证书来对通信方进行认证。


数字证书认证机构(CA,Certificate Authority)是客户端与服务器双方都可信赖的第三方机构。 服务器的运营人员向 CA 提出公开密钥的申请,CA 在判明提出申请者的身份之后,会对已申请的公开密钥做数字签名,然后分配这个已签名的公开密钥,并将该公开密钥放入公开密钥证书后绑定在一起。 进行 HTTPS 通信时,服务器会把证书发送给客户端。客户端取得其中的公开密钥之后,先使用数字签名进行验证, 如果验证通过,就可以开始通信了。

2.4.3 完整性保护

SSL 提供报文摘要功能来进行完整性保护。 HTTP 也提供了 MD5 报文摘要功能,但不是安全的。例如报文内容被篡改之后,同时重新计算 MD5 的值,通信接收方是无法意识到发生了篡改。


HTTPS 的报文摘要功能之所以安全,是因为它结合了加密认证这两个操作。试想一下,加密之后的报文,遭到篡改之后,也很难重新计算报文摘要,因为无法轻易获取明文。

2.4.4 HTTPS 的缺点

  • 因为需要进行加密解密等过程,因此速度会更慢;

  • 需要支付证书授权的高额费用。


uni-app应用https请求方式,需要配合SSL证书:


如果是HTTPS访问的证书,应该是服务端配置,前端发起请求时,地址写成https前缀即可,例如:https://www.example.com/login

2.5 应用规划、配置和调整

并不是说有了SSL证书就没事了,还要考虑应用中的使用问题,需要规划、服务器配置、应用调整等多个环节。


由于SSLhttp 要消耗更多cpu资源(主要是在建立握手连接阶段,之后还要对内容加密),所以对一般网站,只需要对部分地方采用https,大部分开放内容是没必要的,具体取决于你的业务要求。比如对于很多安全要求较低的网站,完全不用https也是可接受的。


某些页面是同时支持 httphttps ,还是只支持 https、强制 https


同时支持就是用户用什么协议访问都可以,那么用户的请求主要就是由页面本身的链接引导来的,因为一般用户不会自己特意去修改地址栏的。


一般我们的网站可以做成同时支持httphttps,都可以访问。但是这就容易有后面说的混合内容或混合脚本的问题。


还可以规划为部分页面支持 https,一般公开页面不用https,只是将部分地方的链接改为 https 就可以了。专门期望以 https 访问的页面中,引用的绝对URL可以明确的使用 https 链接。


是否强制 https ?对于安全性高的网站或网站中的部分页面,可以强制使用https访问, 即使用户在地址栏里手工把 https 改为 http, 也会被自动重定向回 https 上。比如可以通过配置web服务器 rewrite 规则将这些 http url 自动重定向到对应的 https url 上(这样维护比较简单),而不用改应用。

2.6 应用市场上架

应用HBuilder云打包时,提示如下校验信息:



其中,主要提示就是“当前应用缺少相关配置”,可通过如下措施解决:


打开HBuilder项目的manifest.json文件,切换到“源码视图”项


uni-app项目


在 "app-plus" -> "privacy" 节点下添加 prompt节点。


5+ App项目


在 "plus" -> "privacy" 节点下添加 prompt节点。


  • prompt 字符串类型,必填,隐私政策提示框配置策略,可取值template、custom、none,默认值为none

  • template 使用原生提示框模板,可自定义标题、内容已经按钮上的文本。

  • custom 自定义隐私政策提示框,uni-app项目中推荐使用nvue页面进行自定义,5+ APP使用html页面进行自定义。

  • none 不弹出隐私政策提示框

  • template json 格式,可选,模板提示框上显示的内容


 "privacy": {  "prompt": "template",  "template": {    "title": "服务协议和隐私政策",    "message": "  请你务必审慎阅读、充分理解“服务协议”和“隐私政策”各条款,包括但不限于:为了更好的向你提供服务,我们需要收集你的设备标识、操作日志等信息用于分析、优化应用性能。<br/>  你可阅读<a href="">《服务协议》</a>和<a href="">《隐私政策》</a>了解详细信息。如果你同意,请点击下面按钮开始接受我们的服务。",    "buttonAccept": "我知道了",    "buttonRefuse": "暂不同意"  }}
复制代码

三、拓展阅读

发布于: 刚刚阅读数: 2
用户头像

No Silver Bullet 2021.07.09 加入

岂曰无衣 与子同袍

评论

发布
暂无评论
跨平台应用开发进阶(二) :uni-app 实战