msb-public
/
Web-Dev-For-Beginners
mirror of https://github.com/microsoft/Web-Dev-For-Beginners.git
1
0
Code Issues Projects Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'main'
${ noResults }
Web-Dev-For-Beginners/translations/zh/7-bank-project/2-forms/README.md

16 KiB
Raw Permalink Blame History Escape

构建银行应用程序第2部分创建登录和注册表单

课前测验

课前测验

介绍

在几乎所有现代的网络应用中,用户都可以创建一个账户来拥有自己的私人空间。由于多个用户可以同时访问一个网络应用,因此需要一种机制来分别存储每个用户的个人数据,并选择显示哪些信息。我们不会深入探讨如何安全地管理用户身份,因为这是一个非常广泛的话题,但我们会确保每个用户能够在我们的应用中创建一个或多个银行账户。

在这一部分我们将使用HTML表单为我们的网络应用添加登录和注册功能。我们将学习如何以编程方式将数据发送到服务器API并最终定义用户输入的基本验证规则。

前置条件

你需要完成本课程中HTML模板和路由的部分。此外,你还需要安装Node.js并在本地运行服务器API,以便能够发送数据来创建账户。

注意事项
你需要同时运行两个终端,如下所列:

  1. 用于我们在HTML模板和路由课程中构建的主要银行应用程序。
  2. 用于我们刚刚设置的银行应用服务器API

要完成本课程的后续内容,你需要确保这两个服务器都在运行。它们监听不同的端口(端口3000和端口5000),因此一切应该可以正常工作。

你可以通过在终端中执行以下命令来测试服务器是否正常运行:

curl http://localhost:5000/api
# -> should return "Bank API v1.0.0" as a result

表单和控件

<form>元素封装了HTML文档中的一个部分用户可以通过交互控件输入和提交数据。在表单中可以使用各种用户界面UI控件其中最常见的是<input><button>元素。

<input>有许多不同的类型。例如,要创建一个供用户输入用户名的字段,你可以使用以下代码:

<input id="username" name="username" type="text">

name属性将在表单数据发送时用作属性名称。id属性用于将<label>与表单控件关联。

查看<input>类型的完整列表以及其他表单控件以了解构建UI时可以使用的所有原生UI元素。

请注意,<input>是一个空元素,不应添加匹配的关闭标签。不过,你可以使用自闭合的<input/>表示法,但这不是必须的。

表单中的<button>元素有点特殊。如果未指定其type属性,当按下按钮时,它会自动将表单数据提交到服务器。以下是type属性的可能值:

  • submit:表单中的默认值,按钮触发表单提交操作。
  • reset:按钮将所有表单控件重置为初始值。
  • button按钮按下时不分配默认行为。你可以使用JavaScript为其分配自定义操作。

任务

让我们从在login模板中添加一个表单开始。我们需要一个用户名字段和一个登录按钮。

<template id="login">
  <h1>Bank App</h1>
  <section>
    <h2>Login</h2>
    <form id="loginForm">
      <label for="username">Username</label>
      <input id="username" name="user" type="text">
      <button>Login</button>
    </form>
  </section>
</template>

如果仔细观察,你会注意到我们还添加了一个<label>元素。<label>元素用于为UI控件添加名称例如我们的用户名字段。标签对于表单的可读性非常重要同时还带来了一些额外的好处

  • 通过将标签与表单控件关联,它可以帮助使用辅助技术(如屏幕阅读器)的用户理解需要提供什么数据。
  • 你可以点击标签直接将焦点放在关联的输入框上,这使得在触摸屏设备上更容易操作。

网络无障碍性是一个经常被忽视的重要话题。得益于语义化HTML元素,如果正确使用它们,创建无障碍内容并不困难。你可以阅读更多关于无障碍性的内容,以避免常见错误并成为一名负责任的开发者。

现在我们将在前一个表单的下方添加第二个注册表单:

<hr/>
<h2>Register</h2>
<form id="registerForm">
  <label for="user">Username</label>
  <input id="user" name="user" type="text">
  <label for="currency">Currency</label>
  <input id="currency" name="currency" type="text" value="$">
  <label for="description">Description</label>
  <input id="description" name="description" type="text">
  <label for="balance">Current balance</label>
  <input id="balance" name="balance" type="number" value="0">
  <button>Register</button>
</form>

通过使用value属性,我们可以为给定的输入框定义默认值。
注意,balance的输入框类型为number。它看起来是否与其他输入框不同?试着与它交互一下。

你能仅使用键盘导航和操作这些表单吗?你会怎么做?

将数据提交到服务器

现在我们有了一个功能性UI下一步是将数据发送到服务器。让我们用当前代码做一个快速测试点击登录注册按钮会发生什么?

你是否注意到浏览器URL部分的变化

点击注册按钮后浏览器URL变化的截图

<form>的默认行为是使用GET方法将表单提交到当前服务器URL并将表单数据直接附加到URL。这种方法有一些缺点

  • 发送的数据大小非常有限约2000个字符
  • 数据直接显示在URL中对密码来说不太安全
  • 不支持文件上传。

因此,你可以将其更改为使用POST方法它将表单数据发送到HTTP请求的正文中从而避免了上述限制。

虽然POST是发送数据最常用的方法在某些特定场景下例如实现搜索字段时使用GET方法更为合适。

任务

为注册表单添加actionmethod属性:

<form id="registerForm" action="//localhost:5000/api/accounts" method="POST">

现在尝试用你的名字注册一个新账户。点击注册按钮后,你应该会看到如下内容:

浏览器窗口显示localhost:5000/api/accounts地址,显示包含用户数据的JSON字符串

如果一切正常,服务器应该会以JSON格式的响应返回创建的账户数据。

再次尝试使用相同的名字注册。会发生什么?

无需刷新页面提交数据

你可能已经注意到我们刚刚使用的方法有一个小问题提交表单时我们离开了应用程序浏览器重定向到服务器URL。我们正在尝试避免所有页面刷新因为我们正在构建一个单页应用程序SPA

要在不强制页面刷新的情况下将表单数据发送到服务器我们需要使用JavaScript代码。与其在<form>元素的action属性中放置一个URL不如使用任何以javascript:字符串开头的JavaScript代码来执行自定义操作。这也意味着你需要实现一些浏览器之前自动完成的任务

  • 获取表单数据
  • 转换并编码表单数据为合适的格式
  • 创建HTTP请求并将其发送到服务器

任务

将注册表单的action替换为:

<form id="registerForm" action="javascript:register()">

打开app.js,添加一个名为register的新函数:

function register() {
  const registerForm = document.getElementById('registerForm');
  const formData = new FormData(registerForm);
  const data = Object.fromEntries(formData);
  const jsonData = JSON.stringify(data);
}

在这里,我们使用getElementById()获取表单元素,并使用FormData助手将表单控件中的值提取为键/值对集合。然后,我们使用Object.fromEntries()将数据转换为普通对象,最后将数据序列化为JSON,这是一种网络上常用的数据交换格式。

数据现在已准备好发送到服务器。创建一个名为createAccount的新函数:

async function createAccount(account) {
  try {
    const response = await fetch('//localhost:5000/api/accounts', {
      method: 'POST',
      headers: { 'Content-Type': 'application/json' },
      body: account
    });
    return await response.json();
  } catch (error) {
    return { error: error.message || 'Unknown error' };
  }
}

这个函数在做什么?首先,注意这里的async关键字。这意味着函数包含将以异步方式执行的代码。当与await关键字一起使用时,它允许等待异步代码执行(例如等待服务器响应)后再继续。

以下是关于async/await用法的简短视频:

管理Promise的Async和Await

🎥 点击上方图片观看关于async/await的视频。

我们使用fetch() API将JSON数据发送到服务器。此方法需要两个参数

  • 服务器的URL因此我们在这里放回//localhost:5000/api/accounts
  • 请求的设置。在这里我们将方法设置为POST并提供请求的body。由于我们向服务器发送JSON数据因此还需要将Content-Type头设置为application/json,以便服务器知道如何解释内容。

由于服务器会以JSON格式响应请求我们可以使用await response.json()解析JSON内容并返回结果对象。请注意此方法是异步的因此我们在返回之前使用await关键字以确保捕获解析期间的任何错误。

现在在register函数中添加一些代码以调用createAccount()

const result = await createAccount(jsonData);

由于我们在这里使用了await关键字,因此需要在register函数前添加async关键字:

async function register() {

最后,让我们添加一些日志以检查结果。最终函数应如下所示:

async function register() {
  const registerForm = document.getElementById('registerForm');
  const formData = new FormData(registerForm);
  const jsonData = JSON.stringify(Object.fromEntries(formData));
  const result = await createAccount(jsonData);

  if (result.error) {
    return console.log('An error occurred:', result.error);
  }

  console.log('Account created!', result);
}

虽然过程有点长,但我们完成了!如果你打开浏览器开发者工具,并尝试注册一个新账户,你应该不会看到网页有任何变化,但控制台中会出现一条消息,确认一切正常。

浏览器控制台中显示日志消息的截图

你认为数据是安全地发送到服务器的吗?如果有人能够拦截请求会怎样?你可以阅读HTTPS以了解更多关于安全数据通信的内容。

数据验证

如果你尝试在未输入用户名的情况下注册一个新账户,你会看到服务器返回了一个状态码为400错误请求的错误。

在将数据发送到服务器之前,最好在可能的情况下验证表单数据以确保发送的是有效请求。HTML5表单控件通过各种属性提供了内置验证

  • required:字段必须填写,否则表单无法提交。
  • minlengthmaxlength:定义文本字段的最小和最大字符数。
  • minmax:定义数值字段的最小和最大值。
  • type:定义预期的数据类型,例如numberemailfile其他内置类型。此属性还可能更改表单控件的视觉呈现。
  • pattern:允许定义一个正则表达式模式,以测试输入的数据是否有效。 提示:您可以使用 :valid:invalid CSS 伪类,根据表单控件是否有效来自定义其外观。

任务

创建一个有效的新账户需要两个必填字段:用户名和货币,其他字段为可选项。更新表单的 HTML使用 required 属性以及字段标签中的文字来实现:

<label for="user">Username (required)</label>
<input id="user" name="user" type="text" required>
...
<label for="currency">Currency (required)</label>
<input id="currency" name="currency" type="text" value="$" required>

虽然这个特定的服务器实现并未对字段的最大长度设置具体限制,但为用户输入的文本定义合理的长度限制始终是一个良好的实践。

为文本字段添加 maxlength 属性:

<input id="user" name="user" type="text" maxlength="20" required>
...
<input id="currency" name="currency" type="text" value="$" maxlength="5" required>
...
<input id="description" name="description" type="text" maxlength="100">

现在,如果你按下 注册 按钮,而某个字段未遵守我们定义的验证规则,你应该会看到如下所示的内容:

尝试提交表单时显示验证错误的截图

这种在将数据发送到服务器之前进行的验证被称为客户端验证。但请注意,并非所有检查都可以在不发送数据的情况下完成。例如,我们无法在这里检查是否已经存在一个相同用户名的账户,而无需向服务器发送请求。在服务器上执行的额外验证被称为服务器端验证

通常需要同时实现这两种验证方式。客户端验证通过向用户提供即时反馈来改善用户体验,而服务器端验证则至关重要,以确保你处理的用户数据是可靠且安全的。

🚀 挑战

如果用户已存在,在 HTML 中显示一条错误消息。

以下是经过一些样式调整后的最终登录页面示例:

添加 CSS 样式后的登录页面截图

课后测验

课后测验

复习与自学

开发者在构建表单,尤其是验证策略方面,已经变得非常有创意。通过浏览 CodePen 来了解不同的表单流程;你能找到一些有趣且有启发性的表单吗?

作业

为你的银行应用程序设计样式

免责声明
本文档使用AI翻译服务Co-op Translator进行翻译。尽管我们努力确保准确性,但请注意,自动翻译可能包含错误或不准确之处。应以原始语言的文档作为权威来源。对于关键信息,建议使用专业人工翻译。因使用本翻译而导致的任何误解或误读,我们概不负责。