ホームページ > ウェブフロントエンド > jsチュートリアル > 一緒にクッキーを学びましょう

一緒にクッキーを学びましょう

小云云
リリース: 2018-02-09 14:35:46
オリジナル
1814 人が閲覧しました

この記事では、主にクッキーについて皆さんと一緒に説明します。中国語でクッキーを理解する必要がある場合、それは Netscape の創設者の 1 人であるルー モントレーによって 1993 年に発明された小さなテキスト ファイルであるはずです。この記事が皆さんのお役に立てれば幸いです。

基本的な登録機能を実装します

Web サイトを開いて Web サイトを閲覧する 2 つの最も一般的な操作は、登録とログインであるため、これら 2 つの機能がどのように実装されているかを検討する必要があります。

ローカル シミュレーションでは、localhost:8080/sign_up と入力すると、ブラウザーが get リクエストを開始し、サーバーが sign_up.html に応答します。 localhost:8080/sign_up的时候,浏览器发起get请求,服务器给你响应sign_up.html

//服务器端代码
if (path === '/sign_up' && method === 'GET') {
    let string = fs.readFileSync('./sign_up.html', 'utf8')
    response.statusCode = 200
    response.setHeader('Content-Type', 'text/html;charset=utf-8')
    response.write(string)
    response.end()
 }
ログイン後にコピー

CSS布局的几个小坑

在写sign_up.html的时候,注意几点css知识:

  1. 如果想让你的登录页面的body占满整个屏幕,随着窗口的大小变化而变化的话,可以写

body, html{height: 100%}
//或者
body{min-height: 100%}
html{height: 100%}
//不能这么写
body, html{min-height: 100%}
ログイン後にコピー

当然了,实际上这么写就可以了

body{min-height: 100vh}
ログイン後にコピー
  1. label标签是display: inline,不能设置宽度,行内元素则会根据行内内容自适应宽度,所以行内元素设置width是没有效果的。改成inline-block就可以了

一緒にクッキーを学びましょう

获得用户的数据

既然是注册的需求,那么我们首要关注的点就是--用户的注册信息我们如何获得呢

选择合理的数据结构存储数据是很重要的。

  1. 每个inputname可以使用数组存储

  2. inputvalue应该使用hash,也就是对象来存储。

  3. 上述的套路会一直用下去,hash+[]的组合。

//使用jq来写
let hash = {}
let $form = $('#signUpForm')
$form.on('submit', (e) => {
  e.preventDefault() //不用form表单的默认提交,而是使用我们的的ajax提交
  let need = ['email', 'password', 'password_confirmation']
  need.forEach((name) => {
  let value = $form.find(`[name=${name}]`).val()
  hash[name] = value
})
ログイン後にコピー

最终hash里面存储的就是

{
  'email': '...',
  'password': '...',
  'password_confirmation': '...'
}
ログイン後にコピー

到目前为止我们把用户的数据封装到了一个对象里面了。

不过在把hash用ajax发出去之前要先进行一些必要的非空验证

非空验证

主要是检测邮箱是否为空、密码是否为空、两次输入的密码是否一致。

//发起请求之前验证是否为空
if (hash['email'] === '') {
  $form.find('[name="email"]').siblings('.errors').text('请您输入邮箱')
  return false //精髓啊,不然没用了
}
if (hash['password'] === '') {
  $form.find('[name="password"]').siblings('.errors').text('请您输入密码')
  return false //精髓啊,不然没用了
}
if (hash['password_confirmation'] === '') {
    $form.find('[name="password_confirmation"]').siblings('.errors').text('请您再次输入确认密码')
    return false //精髓啊,不然没用了
}
if (hash['password'] !== hash['password_confirmation']) {
  $form.find('[name="password_confirmation"]').siblings('.errors').text('两次输入密码不匹配')
  return false //精髓啊,不然没用了
}
ログイン後にコピー
  • 如果忘记写return的话,即使你为空了还是会直接越过这一步检测,去发起ajax请求的,所以一定不要忘了写上return false.

  • 如果仅仅这么写的话会有一个bug。当出现错误提示后,你把信息填对了,错误信息依然显示,这显然是不合理的。应该填入信息后,错误信息就消失的。

一緒にクッキーを学びましょう

 $form.find('.errors').each((index, span) => {
     $(span).text('')
 })
ログイン後にコピー

使用上述的jq代码来解决这个bug即可。

非空验证完了之后,意味着浏览器收集用户数据的工作完成了,可以把hash发到服务器端了,接下来就是ajax请求了。

使用ajax提交数据

$.post('/sign_up', hash)
.then((response) => {
  //成功了就打印这个  
  console.log(response)
},
() => {
  //错误了打印这个
})
ログイン後にコピー

服务器端解析formData

因为formData是一段一段上传的(具体原因略复杂,可以取极限法,如果formdata很多,不可能一下子上传过来),自己不会写,就去搜索代码片段解析formdata

google: node get post data

把获得的代码封装成了一个函数

function readBody(request) {
  return new Promise((resolve, reject) => {
      let body = []
      request.on('data', (chunk) => {
        body.push(chunk)
      }).on('end', () => {
        body = Buffer.concat(body).toString();
          resolve(body)
      })
    }
  )

}
ログイン後にコピー

如何使用上述代码片段呢

...
if (path === '/sign_up' && method === 'POST') {
    readBody(request).then((body) => {
      let strings = body.split('&') //['email=1', 'password=2', 'password_confirmmation=3']
      let hash = {}
      strings.forEach(string => {
        //想得到类似这种的 string == 'email=1'
        let parts = string.split('=') //再用=分割,得到['email', '1']
        let key = parts[0]
        let value = parts[1]
        hash[key] = decodeURIComponent(value)//hash['email'] = '1'
      })
      let {email, password, password_confirmation} = hash //ES6的解构赋值
  }
  ...
ログイン後にコピー

当服务器端接收到了所有的formdata数据后,其实是一串形如email=1&password=2&password_confirmation=3

的字符串,所以我们考虑使用&字符分割成数组。

  • 得到一个形如['email=1', 'password=2', 'confirmation=3']的数组之后,我们为了得到string = 'email=1'这种形式的,开始遍历数组,把数组的每个元素按照=分割,得到 [email, 1]

  • 用第二小节提供的hash+[]方法,处理成hash

服务器端简单的校验

既然服务器端已经获得了formdata

let email = hash['emai']
let password = hash['password']
let password_confirmation = hash['password_confirmation']
ログイン後にコピー

CSS レイアウトのいくつかの落とし穴

sign_up.html を記述するときは、CSS の知識に注意してください:

  1. If Ifログイン ページの本文を画面全体に表示し、ウィンドウのサイズの変更に合わせて変更したい場合は、次のように記述できます

let {email, password, password_confirmation} = hash
ログイン後にコピー

もちろん、実際には次のように記述するだけです

if (email.indexOf('@') === -1) {
  response.statusCode = 400
  response.write('email is bad') //单引号只是为了标记这是一个字符串
}
ログイン後にコピー
ログイン後にコピー
  1. labelラベルは display: inline であり、インライン要素は幅を設定できません。インラインコンテンツに応じて自動的に調整されるので、 インライン要素に幅を設定しても効果はありません。それを inline-block に変更するだけです

一緒にクッキーを学びましょう

ユーザーのデータを取得します🎜🎜これは登録要件であるため、最初に焦点を当てるのはユーザーの登録情報です。取得方法それ🎜🎜データを保存するために合理的なデータ構造を選択することが非常に重要です。 🎜
  1. 🎜 各 inputname は、配列を使用して保存できます🎜
  2. 🎜< code>input の value は、オブジェクトである hash を使用して保存する必要があります。 🎜
  3. 🎜上記のルーチンは、hash+[] の組み合わせで引き続き使用されます。 🎜
console.log(email.indexOf(&amp;amp;#39;@&amp;amp;#39;))
console.log(email)
ログイン後にコピー
ログイン後にコピー
🎜 結局、hash に格納されるのは 🎜
hash[key] = decodeURIComponent(value)
ログイン後にコピー
ログイン後にコピー
🎜 ここまでで、ユーザーのデータをオブジェクトにカプセル化しました。 🎜🎜ただし、Ajax を使用してハッシュを送信する前に、必要な空でない検証を実行する必要があります🎜🎜空でない検証🎜🎜これは主に、電子メールが空であるかどうか、パスワードが空であるかどうか、および 2 回入力されたパスワードが空であるかどうかを検出します。一貫性のある。 🎜
if (email.indexOf(&amp;amp;#39;@&amp;amp;#39;) === -1) {
  response.statusCode = 400
  response.setHeader(&amp;amp;#39;Content-Type&amp;amp;#39;, &amp;amp;#39;application/json;charset=utf-8&amp;amp;#39;) //直接告诉浏览器我是json
  response.write(`
    {
      &amp;quot;errors&amp;quot;: {
      &amp;quot;email&amp;quot;: &amp;quot;invalid&amp;quot;
      }
    }
  `)
}
ログイン後にコピー
ログイン後にコピー
  • 🎜 return を書き忘れた場合は、それが空であっても、この検出ステップを直接スキップして、ajax リクエストを開始することになるので、忘れないでください。 return false.🎜
  • 🎜このように書くとバグが発生します。エラーメッセージが表示され、情報を正しく入力してもエラーメッセージが表示されるのは明らかに不合理です。情報を入力すると、エラー メッセージが表示されなくなります。 🎜
🎜一緒にクッキーを学びましょう🎜
$.post(&amp;amp;#39;/sign_up&amp;amp;#39;, hash)
.then((response) =&amp;gt; {
  //成功了就打印这个  
  console.log(response)
},
(request, b, c) =&amp;gt; {
   console.log(request)
   console.log(b)
   console.log(c)
})
ログイン後にコピー
ログイン後にコピー
🎜このバグを解決するには、上記の jq コードを使用してください。 🎜🎜空ではないことの検証が完了すると、ブラウザがユーザーデータの収集作業を完了したことになり、ハッシュをサーバーに送信できるようになります。次のステップは、ajax リクエストです。 🎜🎜ajaxを使ってデータを送信🎜
(request) =&amp;gt; {
  let {errors} = request.responseJSON    
  if (errors.email &amp;amp;&amp;amp; errors.email === &amp;amp;#39;invalid&amp;amp;#39;) {
    $form.find(&amp;amp;#39;[name=&amp;quot;email&amp;quot;]&amp;amp;#39;).siblings(&amp;amp;#39;.errors&amp;amp;#39;).text(&amp;amp;#39;您输入的邮箱错啦&amp;amp;#39;)
  }
}
ログイン後にコピー
ログイン後にコピー
🎜サーバーサイドでformDataを解析する🎜🎜formDataを少しずつアップロードするため(具体的な理由は少し複雑なので、極端な方法を使用できますが、formDataが大量にある場合は不可能です)すべてを一度にアップロードするには)、自分で書くことはできません。formdata を解析するためのコード スニペットを検索するだけです🎜🎜google: node get post data🎜🎜取得したコードを関数にカプセル化します🎜
var users = fs.readFileSync(&amp;amp;#39;./db/users&amp;amp;#39;, &amp;amp;#39;utf8&amp;amp;#39;)
try {
  users = JSON.parse(users) //[] JSON也支持数组
} catch (exception) {
  users = []
}
let inUse = false
for (let i = 0; i &amp;lt; users.length; i++) {
  let user = users[i]
  if (user.email === email) {
    inUse = true
    break
  }
}
if (inUse) {
  response.statusCode = 400
  response.setHeader(&amp;amp;#39;Content-Type&amp;amp;#39;, &amp;amp;#39;application/json;charset=utf-8&amp;amp;#39;)
  response.write(`
    {
      &amp;quot;errors&amp;quot;: {
      &amp;quot;email&amp;quot;: &amp;quot;inUse&amp;quot;
      }
    }
  `)
}
ログイン後にコピー
ログイン後にコピー
🎜上記のコード スニペットの使用方法🎜
if (errors.email &amp;amp;&amp;amp; errors.email === &amp;amp;#39;inUse&amp;amp;#39;) {
    $form.find(&amp;amp;#39;[name=&amp;quot;email&amp;quot;]&amp;amp;#39;).siblings(&amp;amp;#39;.errors&amp;amp;#39;).text(&amp;amp;#39;这个邮箱已被注册啦&amp;amp;#39;)
}
ログイン後にコピー
ログイン後にコピー
🎜 サーバーがすべてのフォームデータ データを受信すると、実際には email=1&amp;amp;password=2&amp;amp;password_confirmation=3 の形式の文字列が存在します🎜🎜。 &amp; 文字を使用して配列に分割することを検討します。 🎜
  • 🎜 ['email=1', 'password=2', 'confirmation=3']</code の形式で配列を取得した後> 、 <code>string = 'email=1' の形式を取得するために、配列の走査を開始し、 = に従って配列の各要素を分割し、 < code>[email , 1]🎜
  • 🎜2 番目のセクションで提供される hash+[] メソッドを使用して、ハッシュに処理します🎜
  • 🎜サーバー側は簡単な検証です 🎜🎜サーバーは formdata を取得したので、メールボックスの形式などの簡単な検証を実行する必要があります。問題がなければ、データが保存されます。データベースに保存されます。 (現在の検証レベルは非常に基本的なもので、完全な登録検証機能は含まれていません)🎜🎜検証前の準備作業🎜🎜前のセクションでは、フォームデータをハッシュに完全にカプセル化しました。検証するには、フォームデータを逆アセンブルする必要があります。ハッシュを 1 つずつ開いて見てください🎜🎜おそらくこれが最も直接的な方法です🎜
     users.push({email: email, password: password})//是个对象啊
     var usersString = JSON.stringify(users)
     fs.writeFileSync(&amp;amp;#39;./db/users&amp;amp;#39;, usersString)
     response.statusCode = 200
    ログイン後にコピー
    ログイン後にコピー
    🎜しかし、ES6 は代入を構造化するための一種の構文糖衣を提供しています。これは非常に親切で配慮されています...🎜rrreee🎜 によって引き起こされるバグ@coding🎜🎜わかりました、私たちは このステップでは、まずメールの形式が正しいかどうかを確認します。 🎜

    我是菜鸟级校验邮箱,看到了邮箱的独特标志---@,最起码有这个标志才叫邮箱吧,也就是说没有这个标志,我就可以认为邮箱格式不对啊,翻译成代码就是

    if (email.indexOf(&amp;amp;#39;@&amp;amp;#39;) === -1) {
      response.statusCode = 400
      response.write(&amp;amp;#39;email is bad&amp;amp;#39;) //单引号只是为了标记这是一个字符串
    }
    ログイン後にコピー
    ログイン後にコピー

    很好,目前来说,事情的发展都很正常,直到一个bug的到来。

    一緒にクッキーを学びましょう

    一个合法的邮箱,却进入了非法邮箱处理的代码片段里面……

    一緒にクッキーを学びましょう

    毫无疑问,邮箱是合法的,代码也是合理的,那么出问题的必然是我,某个地方的理解有问题。

    • 找bug,把可能出错的代码片段分成几个区间,打log.

    console.log(email.indexOf(&amp;amp;#39;@&amp;amp;#39;))
    console.log(email)
    ログイン後にコピー
    ログイン後にコピー

    一緒にクッキーを学びましょう

    没错,email这个字符串的@索引真的是-1,可是我的邮箱写的明明有@啊。

    为啥呢,接着又打印出了email的内容,终于真相大白了,email字符串里面真的没有@

    却发现了一串你没想到的%40,(⊙v⊙)嗯,没错了,这就是我认为的那个@的另一个形态。

    • 我在浏览器看到的只是浏览器想让我看到的东西而已,既然已经被浏览器处理了,那到了服务器端自然无法处理。

    • 那这个%40哪来的呢

    Google走起,在w3schools的HTML URL Encoding Reference找到了解释(不是国内的w3school……)

    URL encoding converts characters into a format that can be transmitted over the Internet.

    URL编码把字符转化成了一种可以在互联网上传播的格式,也就是说,我在网页上看到的字符是被URL编码处理的结果。

    • 那接下来就去搞定什么是URL编码

    搞定这个之前,文档先要让你明白啥是URL

    Web browsers request pages from web servers by using a URL.

    The URL is the address of a web page, like: https://www.w3schools.com.

    Web浏览器通过使用URL从Web服务器请求页面。 该网址是网页的地址,例如:https://www.w3schools.com。


    复习一下URL的组成6部分:

    https://www.baidu.com/s?wd=he... 通过这个你就可以访问到一个 "唯一的" 网址

    名字作用
    https:协议
    www.baidu.com域名
    /s路径
    wd=hello&amp;rsv_spt=1查询参数
    #5锚点
    端口默认80

    复习完了URL,继续搞URL编码

    URLs can only be sent over the Internet using the ASCII character-set.

    Since URLs often contain characters outside the ASCII set, the URL has to be converted into a valid ASCII format.

    URL encoding replaces unsafe ASCII characters with a "%" followed by two hexadecimal digits.

    URLs cannot contain spaces. URL encoding normally replaces a space with a plus (+) sign or with %20.

    • URL只能用ASCII编码在互联网之间发送。

    • 既然URL通常包括ASCII字符编码集之外的字符(很明显嘛,ASCII码表太少),所以URL必须转化成有效的ASCII格式。

    • 这是重点,URL编码使用%后面紧跟着两个16进制数字的编码格式来代替不安全的ASCII码表

    • URL不能包括空格。所以URL编码通常使用+号或者20%来代替空格。

    继续往下翻,找到了%40

    一緒にクッキーを学びましょう

    所以要把value的值解码回去

    hash[key] = decodeURIComponent(value)
    ログイン後にコピー
    ログイン後にコピー

    decodeURIComponent() 方法用于解码由 encodeURIComponent 方法或者其它类似方法编码的部分统一资源标识符(URI)。毕竟URL属于URI

    错误信息的提示方法

    如果有了错,需要提示用户错了,后端写的代码,用户不一定看的懂,需要前端润色一下使用户看懂,或者前端和后端沟通一下,maybe后端脾气不好,前端也是暴脾气,所以应该选择一个前后端都要用的东西做桥梁,很明显JSON是完美的候选人。

    if (email.indexOf(&amp;amp;#39;@&amp;amp;#39;) === -1) {
      response.statusCode = 400
      response.setHeader(&amp;amp;#39;Content-Type&amp;amp;#39;, &amp;amp;#39;application/json;charset=utf-8&amp;amp;#39;) //直接告诉浏览器我是json
      response.write(`
        {
          &amp;quot;errors&amp;quot;: {
          &amp;quot;email&amp;quot;: &amp;quot;invalid&amp;quot;
          }
        }
      `)
    }
    ログイン後にコピー
    ログイン後にコピー

    这就合理多了,后台只管写个json给前台看,其他不管了,前台翻译一下给用户看喽~

    那么前台如何获得这个json

    $.post(&amp;amp;#39;/sign_up&amp;amp;#39;, hash)
    .then((response) =&amp;gt; {
      //成功了就打印这个  
      console.log(response)
    },
    (request, b, c) =&amp;gt; {
       console.log(request)
       console.log(b)
       console.log(c)
    })
    ログイン後にコピー
    ログイン後にコピー

    忘记了错误函数里面的参数是啥了,那就都打印出来看看。

    一緒にクッキーを学びましょう

    可以看到,如果没用JSON的话,request对象里面有一个后端写的responseText属性可以利用。

    一緒にクッキーを学びましょう

    设置了Content-Type:application/json;charset=utf-8之后,可以利用多出来的responseJSON属性,获得json的内容啊。

    最终失败函数里面写

    (request) =&amp;gt; {
      let {errors} = request.responseJSON    
      if (errors.email &amp;amp;&amp;amp; errors.email === &amp;amp;#39;invalid&amp;amp;#39;) {
        $form.find(&amp;amp;#39;[name=&amp;quot;email&amp;quot;]&amp;amp;#39;).siblings(&amp;amp;#39;.errors&amp;amp;#39;).text(&amp;amp;#39;您输入的邮箱错啦&amp;amp;#39;)
      }
    }
    ログイン後にコピー
    ログイン後にコピー

    校验邮箱是否已经存在了

    var users = fs.readFileSync(&amp;amp;#39;./db/users&amp;amp;#39;, &amp;amp;#39;utf8&amp;amp;#39;)
    try {
      users = JSON.parse(users) //[] JSON也支持数组
    } catch (exception) {
      users = []
    }
    let inUse = false
    for (let i = 0; i &amp;lt; users.length; i++) {
      let user = users[i]
      if (user.email === email) {
        inUse = true
        break
      }
    }
    if (inUse) {
      response.statusCode = 400
      response.setHeader(&amp;amp;#39;Content-Type&amp;amp;#39;, &amp;amp;#39;application/json;charset=utf-8&amp;amp;#39;)
      response.write(`
        {
          &amp;quot;errors&amp;quot;: {
          &amp;quot;email&amp;quot;: &amp;quot;inUse&amp;quot;
          }
        }
      `)
    }
    ログイン後にコピー
    ログイン後にコピー

    本文并没有使用真正意义上的数据库,只是使用了简单的db文件做数据库,其实就是存的数组,也就是users其实就是数组[]

    • 之所以使用了try{}catch(){},是因为一旦除了错,可以将其初始化为空数组,后续代码可以继续执行,可能并不严谨,不过本文是侧重了解注册的思路的。

    同样的,如果邮箱已经存在了,就提示用户

    if (errors.email &amp;amp;&amp;amp; errors.email === &amp;amp;#39;inUse&amp;amp;#39;) {
        $form.find(&amp;amp;#39;[name=&amp;quot;email&amp;quot;]&amp;amp;#39;).siblings(&amp;amp;#39;.errors&amp;amp;#39;).text(&amp;amp;#39;这个邮箱已被注册啦&amp;amp;#39;)
    }
    ログイン後にコピー
    ログイン後にコピー

    后端校验必须很严格,因为可以通过curl越过前端的校验。

    一緒にクッキーを学びましょう

    一緒にクッキーを学びましょう


    把信息写入数据库

    没有错误之后,就可以把信息写到数据库里面啦

     users.push({email: email, password: password})//是个对象啊
     var usersString = JSON.stringify(users)
     fs.writeFileSync(&amp;amp;#39;./db/users&amp;amp;#39;, usersString)
     response.statusCode = 200
    ログイン後にコピー
    ログイン後にコピー

    users实现是个对象,而对象是内存里面的东西,数据库里面应该存储的是字符串,所以用了JSON.stringify(users)

    相关推荐:

    JS前端缓存的实现方法及 Cookie的特点介绍

    全面掌握Express cookie-parser中间件

    JavaScript读取和写入cookie实例教程

    以上が一緒にクッキーを学びましょうの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート