一个基于 Vue + Koa + Mongodb + Vant 搭建的移动端电商网站
前端:脚手架工具 [email protected]
后端:脚手架工具 koa-generator 狼叔-桑世龙写的;(狼叔说:少抱怨,多思考,未来更美好)
主体:vue + vue-router + vuex + axios + scss + koa + mongodb + mongoose + vant
其他:better-scroll + vue-awesome-swiper
请自取项目到本地运行,查看效果
mall:前端,进入目录文件,首先 npm install 安装相关依赖。
server:后端,进入目录文件,首先 npm install 安装相关依赖,第一次运行项目,得先浏览器访问 localhost:3000,执行初始化数据导入数据库任务。
主要使用 flex + rem 方案布局,rem 是相对于根元素,rem 定义是根元素的 font-size, 以 rem 为单位,
其数值与 px 的关系,需相对于根元素 的 font-size 计算。比如,设置根元素 font-size = 16px, 则表示 1rem = 16px。
根据这个特点,可以根据设备宽度 动态设置 根元素的 font-size,使得以 rem 为单位的元素在不同终端上以相对一致的视觉效果呈现。
选取一个设备宽度作为基准,设置其根元素大小,其他设备根据此比例计算其根元素大小。比如使得 iPhone6 根元素 font-size = 16px。
(function (doc, win) {
var docEl = win.document.documentElement;
var resizeEvt = 'orientationchange' in window ? 'orientationchange' : 'resize';
/**
* ================================================
* 设置根元素 font-size
* 当设备宽度为 375(iPhone6)时,根元素 font-size = 16px;
* ================================================
*/
var refreshRem = function () {
var clientWidth = win.innerWidth || doc.documentElement.clientWidth || doc.body.clientWidth;
if (!clientWidth) return;
var fontSize;
var width = clientWidth;
fontSize = 16 * width / 375;
docEl.style.fontSize = fontSize + 'px';
docEl.style.maxWidth = 768 + 'px';
docEl.style.margin = '0 auto';
};
if (!doc.addEventListener) return;
win.addEventListener(resizeEvt, refreshRem, false);
doc.addEventListener('DOMContentLoaded', refreshRem, false);
refreshRem();
})(document, window);
主要截取,请求 或 响应在被 then 或者 catch 处理之前,做些什么。我们可以把每一次请求想象成一条管道里的流过的水,
当一个请求发出的时候,会先流过 interceptors 的 request 部分,
接着 request 会发出,当接受到响应时,会先流过 interceptors 的 response 部分,最后 response。
interceptors.request -> request -> interceptors.response -> response
// 添加请求拦截器
axios.interceptors.request.use(function (config){
//在发送请求之前做某事
return config;
},function(error) {
//请求错误时做些事
return Promise.reject(error);
});
// 添加响应拦截器
axios.interceptors.response.use(function (response) {
//对响应数据做些事
return response;
},function (error) {
//请求错误时做些事
return Promise.reject(error);
});
函数节流(throttle):规定在一个单位时间内,只能触发一次函数。如果这个单位时间内触发多次函数,只有一次生效。
/**
* 函数节流方法
* @param {Function} fn 延时调用函数
* @param {Number} delay 延迟多长时间
* @param {Number} atleast 至少多长时间触发一次
* @return {Function} 延迟执行的方法
*/
function throttle(fn, delay, atleast = 0) {
let timer = null; // 记录定时器
let previous = 0; // 记录上一次执行时间
return (...args) => {
let now = +new Date(); // 当前时间戳
if (!previous) previous = now; // 赋值开始时间
if (atleast && (now - previous) > atleast) {
fn.apply(this, args);
// 重置上一次开始时间为本次结束时间
previous = now;
timer && clearTimeout(timer);
} else {
timer && clearTimeout(timer); // 清除上次定时器
timer = setTimeout(() => {
fn.apply(this, args);
previous = 0;
}, delay);
}
}
}
函数防抖(debounce):在事件被触发 n 秒后再执行回调,如果在这 n 秒内又被触发,则重新计时。
前言:
事件的触发权很多时候都属于用户,有些情况下会产生问题:
- 向后台发送数据,用户频繁触发,对服务器造成压力
- 一些浏览器事件:window.onresize、window.mousemove 等,触发的频率非常高,会造成浏览器性能问题如果你碰到这些问题,那就需要用到函数节流 和 防抖了
使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的:
- 客户端使用用户名 跟 密码请求登录
- 服务端收到请求,去验证用户名和密码(后台根据请求去数据库查找是否有该用户)
- 验证成功后,服务端会签发一个token(该token值一般都会存入 Redis 数据库中,并设置过期时间),再把这个 token 发送给客户端
- 客户端收到 token 之后,一般存储在 localStorage 或 Cookie 中
- 客户端每次向服务端请求资源的时候需要带着服务端签发的 token (一般前台需要将该 token 设置在请求头上,以确保之后的每一次请求都是带着该 “令牌“ 的)
- 服务端收到请求,然后去验证客户端请求里面带着的 token(token是否为该用户的令牌以及token是否有效等),如果验证成功,就向客户端返回请求的数据
JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。
一个 JWT 实际上就是一个字符串,它由三部分组成,头部(Header)、Payload(载荷)与 signature(签名)。
node 生态圈封装了一个对 jwt 操作的库(jsonwebtoken):
1. 安装
$ npm install jsonwebtoken --save
2. 导入
const jwt = require('jsonwebtoken');
const secret = 'xxx'; //撒盐:加密的时候混淆
3.创建 Token
const token = jwt.sign({ name: '123' }, secret, { expiresIn: 60 }); // 60 秒到期时间
4. 解密 token
jwt.verify(token, secret, function (err, decoded) {
if (err){
// To Do
} else {
// TO Do
}
})
使用 JSON Web Token(JWT)规范做前后端 token 传递,使之用于用户认证;node 使用 jsonwebtoken 库创建 & 校验 token, 前端使用 localStorage 存储后端传递过来的 token 信息;当请求后端 API 时,使用 axios 请求拦截器将存储的 token 添加到 HTTP 头信息 Authorization 字段里,若后端判断 token 失效 或 错误则返回 401 状态码,最后 axios 响应拦截器做响应处理并删除前端 localStorage 中 token。
- 构造手机验证码,生成一个 6 位的随机数字串
- 使用接口向第三方短信平台发送手机号和验证码,然后短信平台再把验证码发送到制定手机号上
- 将手机号验证码、操作时间存入 Session 中,作为后面验证使用
- 接收用户填写的验证码、手机号及其他注册数据
- 对比提交的验证码与 Session 中的验证码是否一致,同时判断提交动作是否在有效期内
- 验证码正确且在有效期内,请求通过,处理相应的业务
CORS 全称是 "跨域资源共享"(Cross-origin resource sharing),它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制。
CORS 需要浏览器和服务器同时支持,对于开发者来说,CORS 通信与同源的 AJAX 通信没有差别,代码完全一样。浏览器一旦发现 AJAX 请求跨源,就会自动添加一些附加的头信息,
因此,实现 CORS 通信的关键是服务器。
在前后端项目分离项目中,session 会丢失,原因是,服务端无法跨域写入cookie。
- 商城首页板块展示
- 城市定位 / 城市选择
- 商品详情
- 商品评论
- 商品搜索
- 注册 / 登录 / 短信验证
- 用户认证
- 购物车功能
- 用户信息修改
- 地址管理 / 地址修改
- 收藏商品
- 浏览历史
- 持续完善...