前端-js开发

课堂完结后欲复习巩固也方便后续-重游-故写此篇
从实现功能过渡到涉及的相关知识点

知识点

1、 JS 是前端语言，是可以被浏览器“看到”的，当然也可以被修改啊，被浏览器禁用网页的 JS 功能啊之类的。所以一般都是前后端分离开发，前端只负责显示与提醒用户。

2、 JS 是可以在浏览器里调试的，断点之类的都行，浏览器里也有控制台可以执行命令。

3、浏览器不可能看到所有的 JS 文件，但是断点也带来了其他可能，只要断在你想知道参数的地方，那么没有显示的 JS 文件也不行影响到你，毕竟你只需要它们运行而非一定得拿到源码。

登录验证

简单流程：（最初实验版）前端 js 发送用户名和密码给后端，后端判断是否正确后返回参数，js依据参数决定是否进行页面跳转与弹窗

分析问题：

1、前端语言是可以看到的，是可以被改变的，所以不能给前端跳转页面的权力，只能做提醒，不然会导致安全问题。

前端语言应只供展示与简单提醒

Code:
前端 js 部分代码如下：

<!-- 

采用js传输，php验证

 -->
<body>
        <h3>用户登录</h3>
        <div>
            <label for="username">用户名：</label>
            <input type="text" class="username" name="username" required>
        </div><br>
        <div>
            <label for="password">密码：</label>
            <input type="password" class="password" name="password" required>
        </div><br>
        <button>登录</button>
</body>

<!-- //导入jquery -->

<script src="./js/js/jquery-3.7.1.js"></script>
<!-- 都是键值对！！！ -->
<script>
	$('button').click(function(){
		$.ajax({
			url: "check_login.php",
			data: {
				user:$('.username').val(),
				passwd:$('.password').val()
			},
			type: "POST",
			dataType: "json",
			success: function(data) {
				console.log(data);
				if(data.info==1){
					alert('登陆成功！');
					// location.href="index.php";
					/**
					 * 安全漏洞出现，原因：前端代码不可进行操作，只需要提示就可以了
					 * 
					 * 小写，哦~*/
				}else{
					console.log('登陆失败！');
				}
				
			},
			error: function(text) {
				alert('登陆失败！');
			}
		});
	});

</script>

文件上传

简单流程：前端 js 判断文件格式等是否正确，然后发送给后端 php 进一步处理文件。
简单模拟了已下前端部分，并没有写后端 php。

分析问题：

1、前端先做第一步判断减轻服务器压力，但是也容易被绕过，所以后端还是得判断一次（也许可以优化法子？）

2、但是并没有赋予前端任何权利并没有安全问题，压力给到后端。

Code：
前端部分 js 代码如下：

<body>
    <div class="upload-container">
        <h2>上传文件</h2>
        <form action="upload.php" method="post" enctype="multipart/form-data">
            <input type="file" name="fileToUpload" id="file"  onchange="check_upload(this.value)">
            <button type="submit">上传文件</button>
        </form>
    </div>
</body>

<!-- 使用js来实现前端的文件格式过滤 -->
<script>
    //文件后缀白名单
    let list_write=['jpg','png','gif','jpeg','webp'];
    //文件上传时发生改变触发方法
    function check_upload(file_name){
        //取出后缀
        let idx=file_name.lastIndexOf('.');
        let val=file_name.substring(idx+1,file_name.length);
        if(list_write.indexOf(val)!=-1){
            console.log('文件格式无误');
            //将文件发送后端……
        }else{
            //刷新网页取消文件输入
            location.reload(true);
            alert('文件格式有误');    
        }
    }
</script>

打包器webpack

基本的目录结构如下：

D:\VSCODE\WEBPACK-DEMO
│ package.json（版本控制及脚本配置）
│ webpack.config.js（配置文件）
│
├─dist（打包后的成品code）
├─node_modules（依赖包）
└─src（存自己写的code）
├─index.html
└─index.js

接下来通过简单使用来复习功能，并引入其作用。

开始之前先复习一下其概念：
Webpack 是一个现代 JavaScript 应用程序的静态模块打包工具。它分析项目结构，找到 JavaScript 模块以及其他一些浏览器不能直接运行的扩展语言（如 Scss，TypeScript 等），并将其转换和打包为合适的格式供浏览器使用。

然后使其使用与感悟：
就举个最简单的 js 方面的例子：一个html页面可能需要引入非常多的 js 文件，不但太多了不好维护，也会导致访问的速度变慢，为了解决这一问题，可以用打包器 webpack 将任意多个 js 文件打包成一个或几个 js 文件。流程大致如下：
1、打包器分析 js 文件之间的依赖关系（通过import/require语句）
2、构建依赖图
3、打包、优化、合并成一/几个 JS 文件

一、新建文件夹 ‘js’，存放两个 js 文件
代码分别如下:

function divide(a,b){
    return a-b;
}
export default divide;

1
2
3

export default function add(a,b){
    return a+b;
}

二、在 src 目录下新建一个 JS 文件用于联系多个 JS 文件（上面两）

import one from '../js/_1';
import two from '../js/_2';

console.log(one(1,2))
console.log(two(1,2))

三、配置 webpack.config.js 文件如下

const path = require('path');

module.exports = {
    mode:"development",//开发模式
    // mode:"production" 生产模式
    entry: './src/index.js',//入口文件
    output: {
        filename: 'bundle.js',//结果文件
        path: path.resolve(__dirname, 'dist')//结果文件的位置
    },
}

知识点

1、上面配置 code 中的 mode
开发模式用于网站开发过程中，生产模式用于网站部署后。至于弄混会咋样，如图，源码漏泄给浏览器

在这里插入图片描述

四、执行打包命令

首先在 package.json文件里添加下面代码，然后移动终端的路径到webpack根目录下，运行命令npm run build

1
2
3

"scripts":{
    "build":"webpack"
  }

这里也贴上两种模式产生的结果 JS 文件代价量的区别

生产模式code：

1	(()=>{"use strict";console.log(1-2),console.log(3)})();

开发模式code：
~~是的，1行和100行的区别~~

/*
 * ATTENTION: The "eval" devtool has been used (maybe by default in mode: "development").
 * This devtool is neither made for production nor for readable output files.
 * It uses "eval()" calls to create a separate source file in the browser devtools.
 * If you are trying to read the output file, select a different devtool (https://webpack.js.org/configuration/devtool/)
 * or disable the default devtool with "devtool: false".
 * If you are looking for production-ready output files, see mode: "production" (https://webpack.js.org/configuration/mode/).
 */
/******/ (() => { // webpackBootstrap
/******/ 	"use strict";
/******/ 	var __webpack_modules__ = ({

/***/ "./js/_1.js":
/*!******************!*\
  !*** ./js/_1.js ***!
  \******************/
/***/ ((__unused_webpack_module, __webpack_exports__, __webpack_require__) => {

eval("{__webpack_require__.r(__webpack_exports__);\n/* harmony export */ __webpack_require__.d(__webpack_exports__, {\n/* harmony export */   \"default\": () => (__WEBPACK_DEFAULT_EXPORT__)\n/* harmony export */ });\nfunction divide(a,b){\r\n    return a-b;\r\n}\r\n/* harmony default export */ const __WEBPACK_DEFAULT_EXPORT__ = (divide);\n\n//# sourceURL=webpack:///./js/_1.js?\n}");

/***/ }),

/***/ "./js/_2.js":
/*!******************!*\
  !*** ./js/_2.js ***!
  \******************/
/***/ ((__unused_webpack_module, __webpack_exports__, __webpack_require__) => {

eval("{__webpack_require__.r(__webpack_exports__);\n/* harmony export */ __webpack_require__.d(__webpack_exports__, {\n/* harmony export */   \"default\": () => (/* binding */ add)\n/* harmony export */ });\nfunction add(a,b){\r\n    return a+b;\r\n}\n\n//# sourceURL=webpack:///./js/_2.js?\n}");

/***/ }),

/***/ "./src/index.js":
/*!**********************!*\
  !*** ./src/index.js ***!
  \**********************/
/***/ ((__unused_webpack_module, __webpack_exports__, __webpack_require__) => {

eval("{__webpack_require__.r(__webpack_exports__);\n/* harmony import */ var _js_1__WEBPACK_IMPORTED_MODULE_0__ = __webpack_require__(/*! ../js/_1 */ \"./js/_1.js\");\n/* harmony import */ var _js_2__WEBPACK_IMPORTED_MODULE_1__ = __webpack_require__(/*! ../js/_2 */ \"./js/_2.js\");\n\r\n\r\n\r\nconsole.log((0,_js_1__WEBPACK_IMPORTED_MODULE_0__[\"default\"])(1,2))\r\nconsole.log((0,_js_2__WEBPACK_IMPORTED_MODULE_1__[\"default\"])(1,2))\n\n//# sourceURL=webpack:///./src/index.js?\n}");

/***/ })

/******/ 	});
/************************************************************************/
/******/ 	// The module cache
/******/ 	var __webpack_module_cache__ = {};
/******/ 	
/******/ 	// The require function
/******/ 	function __webpack_require__(moduleId) {
/******/ 		// Check if module is in cache
/******/ 		var cachedModule = __webpack_module_cache__[moduleId];
/******/ 		if (cachedModule !== undefined) {
/******/ 			return cachedModule.exports;
/******/ 		}
/******/ 		// Create a new module (and put it into the cache)
/******/ 		var module = __webpack_module_cache__[moduleId] = {
/******/ 			// no module.id needed
/******/ 			// no module.loaded needed
/******/ 			exports: {}
/******/ 		};
/******/ 	
/******/ 		// Execute the module function
/******/ 		__webpack_modules__[moduleId](module, module.exports, __webpack_require__);
/******/ 	
/******/ 		// Return the exports of the module
/******/ 		return module.exports;
/******/ 	}
/******/ 	
/************************************************************************/
/******/ 	/* webpack/runtime/define property getters */
/******/ 	(() => {
/******/ 		// define getter functions for harmony exports
/******/ 		__webpack_require__.d = (exports, definition) => {
/******/ 			for(var key in definition) {
/******/ 				if(__webpack_require__.o(definition, key) && !__webpack_require__.o(exports, key)) {
/******/ 					Object.defineProperty(exports, key, { enumerable: true, get: definition[key] });
/******/ 				}
/******/ 			}
/******/ 		};
/******/ 	})();
/******/ 	
/******/ 	/* webpack/runtime/hasOwnProperty shorthand */
/******/ 	(() => {
/******/ 		__webpack_require__.o = (obj, prop) => (Object.prototype.hasOwnProperty.call(obj, prop))
/******/ 	})();
/******/ 	
/******/ 	/* webpack/runtime/make namespace object */
/******/ 	(() => {
/******/ 		// define __esModule on exports
/******/ 		__webpack_require__.r = (exports) => {
/******/ 			if(typeof Symbol !== 'undefined' && Symbol.toStringTag) {
/******/ 				Object.defineProperty(exports, Symbol.toStringTag, { value: 'Module' });
/******/ 			}
/******/ 			Object.defineProperty(exports, '__esModule', { value: true });
/******/ 		};
/******/ 	})();
/******/ 	
/************************************************************************/
/******/ 	
/******/ 	// startup
/******/ 	// Load entry module and return exports
/******/ 	// This entry module can't be inlined because the eval devtool is used.
/******/ 	var __webpack_exports__ = __webpack_require__("./src/index.js");
/******/ 	
/******/ })()
;

express实现服务端

服务器，也就是访问特定ip与端口会返回特定数据
由此
1、模拟网页刷新（渲染特定网页）
2、模拟网页传输用户名密码需要连接数据库并返回结果
3、依据get、post方式不同返回不同（路由）

由于是简单模拟，所以都集合在了一个server.js里，还有一个返回/渲染网页用的html文件。

html 文件为渲染用登录页面，code：

<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <title>登录页面</title>
    <style>
        body {
            display: flex;
            justify-content: center;
            align-items: center;
            height: 100vh;
            font-family: sans-serif;
        }
        .login-form {
            padding: 20px;
            border: 1px solid #ccc;
            border-radius: 8px;
            width: 300px;
        }
        .error-message {
            color: red;
            display: none;
        }
    </style>
</head>
<body>
    <form action="http://127.0.0.1:3001/login" method="POST" >
        <h3>用户登录</h3>
        <div>
            <label for="username">用户名：</label>
            <input type="text" id="username" name="username" required>
        </div>
        <div>
            <label for="password">密码：</label>
            <input type="password" id="password" name="password" required>
        </div>
        <input type="submit" value="登录">
    </form>
</body>
</html>

server.js文件code：

// 引入模块
const express = require('express');
const bodyParser = require('body-parser');
const mysql = require('mysql');
// 创建一个express应用
const app = express();
// 定义端口号
const port = 3001;
// 提供静态文件服务
// app.use(express.static('public'));

// 解析 application/x-www-form-urlencoded 数据
app.use(bodyParser.urlencoded({ extended: false }));


// 初始页面
app.get('/',(req, res) => {
    // res.send('GET请求成功！');
    //还可以渲染（返回）html文件！！
    res.sendFile(__dirname+"/html/login.html");
});

// 1、get 方式传输表单数据
app.get('/login',(req, res) => {
    //参数获取
    const u=req.query.username;
    const p=req.query.password;
    //连接数据库……
    //判断
    if(u=="admin" && p=="123456"){
        res.send("欢迎管理员！get");
    }else{
        res.send("闲杂人等不得入内！get");
    }
});
// 2、post 方式传输表单数据
app.post('/login',(req, res) => {
    //参数获取
    const u=req.body.username;
    const p=req.body.password;

    //数据库设置
    const connection = mysql.createConnection({
      host     : 'localhost',
      user     : 'root',
      password : 'password',
      database : 'user_all',
      port     :'3307'
    });
     //连接数据库
    connection.connect((error)=>{
      if(error){
          console.log("连接失败");
      }else{
          console.log("连接成功");
      }
    })
     //语句
    let sentence='SELECT * FROM admin where username="'+u+'" and password="'+p+'"';
    console.log(sentence);
    connection.query(sentence, (error, results, fields)=>{
      if(error){console.log("数据库连接失败")}
      console.log(results);
      try{
            //判断
            if(u==results[0]["username"] && p==results[0]["password"]){
                res.send("欢迎管理员！post");
            }else{
                res.send("闲杂人等不得入内！post");
            }
      }catch{
          console.log("语句有误！");
      }
      
      
    });


    // //判断
    // if(u=="admin" && p=="123456"){
    //     res.send("欢迎管理员！post");
    // }else{
    //     res.send("闲杂人等不得入内！post");
    // }
});



// 启动服务器并监听指定端口
app.listen(port, () => {
    console.log(`Server is running on http://localhost:${port}`);
});