|
|
<!--
|
|
|
CO_OP_TRANSLATOR_METADATA:
|
|
|
{
|
|
|
"original_hash": "b667b7d601e2ee19acb5aa9d102dc9f3",
|
|
|
"translation_date": "2025-08-23T23:57:47+00:00",
|
|
|
"source_file": "7-bank-project/2-forms/README.md",
|
|
|
"language_code": "hk"
|
|
|
}
|
|
|
-->
|
|
|
# 建立銀行應用程式第二部分:建立登入及註冊表單
|
|
|
|
|
|
## 課前測驗
|
|
|
|
|
|
[課前測驗](https://ff-quizzes.netlify.app/web/quiz/43)
|
|
|
|
|
|
### 簡介
|
|
|
|
|
|
幾乎所有現代網頁應用程式都允許用戶創建帳戶以擁有自己的私人空間。由於多個用戶可以同時訪問網頁應用程式,因此需要一種機制來分別存儲每個用戶的個人資料並選擇要顯示的資訊。我們不會深入探討如何[安全地管理用戶身份](https://en.wikipedia.org/wiki/Authentication),因為這是一個非常廣泛的主題,但我們會確保每個用戶能夠在我們的應用程式中創建一個(或多個)銀行帳戶。
|
|
|
|
|
|
在這部分,我們將使用 HTML 表單為我們的網頁應用程式添加登入和註冊功能。我們將學習如何以程式化方式將資料發送到伺服器 API,並最終定義用戶輸入的基本驗證規則。
|
|
|
|
|
|
### 先決條件
|
|
|
|
|
|
你需要完成網頁應用程式的[HTML 模板和路由](../1-template-route/README.md)部分。此外,你需要安裝 [Node.js](https://nodejs.org) 並[在本地運行伺服器 API](../api/README.md),以便能夠發送資料來創建帳戶。
|
|
|
|
|
|
**注意事項**
|
|
|
你需要同時運行兩個終端,如下所列:
|
|
|
1. 用於我們在[HTML 模板和路由](../1-template-route/README.md)課程中建立的主要銀行應用程式
|
|
|
2. 用於我們剛剛設置的[銀行應用程式伺服器 API](../api/README.md)
|
|
|
|
|
|
你需要確保這兩個伺服器都在運行,以便完成接下來的課程。它們分別監聽不同的端口(端口 `3000` 和端口 `5000`),因此應該可以正常運作。
|
|
|
|
|
|
你可以通過在終端執行以下命令來測試伺服器是否正常運行:
|
|
|
|
|
|
```sh
|
|
|
curl http://localhost:5000/api
|
|
|
# -> should return "Bank API v1.0.0" as a result
|
|
|
```
|
|
|
|
|
|
---
|
|
|
|
|
|
## 表單及控制項
|
|
|
|
|
|
`<form>` 元素封裝了 HTML 文件的一部分,用戶可以通過互動式控制項輸入並提交資料。表單中可以使用各種用戶界面(UI)控制項,其中最常見的是 `<input>` 和 `<button>` 元素。
|
|
|
|
|
|
`<input>` 有許多不同的[類型](https://developer.mozilla.org/docs/Web/HTML/Element/input),例如要創建一個用戶名輸入欄位,你可以使用:
|
|
|
|
|
|
```html
|
|
|
<input id="username" name="username" type="text">
|
|
|
```
|
|
|
|
|
|
`name` 屬性將在表單資料發送時用作屬性名稱,而 `id` 屬性則用於將 `<label>` 與表單控制項關聯。
|
|
|
|
|
|
> 查看 [`<input>` 類型](https://developer.mozilla.org/docs/Web/HTML/Element/input) 和[其他表單控制項](https://developer.mozilla.org/docs/Learn/Forms/Other_form_controls)的完整列表,了解你可以在建立 UI 時使用的所有原生 UI 元素。
|
|
|
|
|
|
✅ 注意 `<input>` 是一個[空元素](https://developer.mozilla.org/docs/Glossary/Empty_element),不應添加匹配的閉合標籤。不過,你可以使用自閉合的 `<input/>` 標記,但這不是必須的。
|
|
|
|
|
|
表單中的 `<button>` 元素有些特殊。如果未指定其 `type` 屬性,按下時會自動提交表單資料到伺服器。以下是可能的 `type` 值:
|
|
|
|
|
|
- `submit`:表單中的預設值,按鈕觸發表單提交操作。
|
|
|
- `reset`:按鈕將所有表單控制項重置為初始值。
|
|
|
- `button`:按鈕按下時不分配預設行為。你可以使用 JavaScript 為其分配自定義操作。
|
|
|
|
|
|
### 任務
|
|
|
|
|
|
讓我們從在 `login` 模板中添加表單開始。我們需要一個*用戶名*欄位和一個*登入*按鈕。
|
|
|
|
|
|
```html
|
|
|
<template id="login">
|
|
|
<h1>Bank App</h1>
|
|
|
<section>
|
|
|
<h2>Login</h2>
|
|
|
<form id="loginForm">
|
|
|
<label for="username">Username</label>
|
|
|
<input id="username" name="user" type="text">
|
|
|
<button>Login</button>
|
|
|
</form>
|
|
|
</section>
|
|
|
</template>
|
|
|
```
|
|
|
|
|
|
仔細觀察,你會注意到我們還添加了一個 `<label>` 元素。`<label>` 元素用於為 UI 控制項添加名稱,例如我們的用戶名欄位。標籤對於表單的可讀性非常重要,還有以下額外好處:
|
|
|
|
|
|
- 通過將標籤與表單控制項關聯,幫助使用輔助技術(如螢幕閱讀器)的用戶理解需要提供哪些資料。
|
|
|
- 你可以點擊標籤直接將焦點放在相關的輸入欄位上,方便在觸控屏設備上操作。
|
|
|
|
|
|
> [網頁的可訪問性](https://developer.mozilla.org/docs/Learn/Accessibility/What_is_accessibility)是一個非常重要但常被忽視的主題。得益於[語義化 HTML 元素](https://developer.mozilla.org/docs/Learn/Accessibility/HTML),如果正確使用它們,創建可訪問的內容並不困難。你可以[閱讀更多關於可訪問性](https://developer.mozilla.org/docs/Web/Accessibility),避免常見錯誤,成為一名負責任的開發者。
|
|
|
|
|
|
現在我們將在前一個表單下方添加第二個註冊表單:
|
|
|
|
|
|
```html
|
|
|
<hr/>
|
|
|
<h2>Register</h2>
|
|
|
<form id="registerForm">
|
|
|
<label for="user">Username</label>
|
|
|
<input id="user" name="user" type="text">
|
|
|
<label for="currency">Currency</label>
|
|
|
<input id="currency" name="currency" type="text" value="$">
|
|
|
<label for="description">Description</label>
|
|
|
<input id="description" name="description" type="text">
|
|
|
<label for="balance">Current balance</label>
|
|
|
<input id="balance" name="balance" type="number" value="0">
|
|
|
<button>Register</button>
|
|
|
</form>
|
|
|
```
|
|
|
|
|
|
使用 `value` 屬性,我們可以為某個輸入欄位定義預設值。
|
|
|
注意 `balance` 的輸入類型是 `number`。它看起來是否與其他輸入欄位不同?試著與它互動看看。
|
|
|
|
|
|
✅ 你能僅使用鍵盤導航並與表單互動嗎?你會如何操作?
|
|
|
|
|
|
## 向伺服器提交資料
|
|
|
|
|
|
現在我們有了一個功能性的 UI,下一步是將資料發送到伺服器。讓我們使用目前的程式碼進行快速測試:點擊*登入*或*註冊*按鈕會發生什麼?
|
|
|
|
|
|
你是否注意到瀏覽器的 URL 區域發生了變化?
|
|
|
|
|
|
|
|
|
|
|
|
`<form>` 的預設行為是使用 [GET 方法](https://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html#sec9.3)將表單提交到當前伺服器 URL,並將表單資料直接附加到 URL。這種方法有一些缺點:
|
|
|
|
|
|
- 發送的資料大小有限(約 2000 字元)
|
|
|
- 資料直接顯示在 URL 中(對於密碼來說不太安全)
|
|
|
- 不支持文件上傳
|
|
|
|
|
|
因此,你可以將其更改為使用 [POST 方法](https://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html#sec9.5),該方法將表單資料發送到 HTTP 請求的主體中,避免了上述限制。
|
|
|
|
|
|
> 雖然 POST 是最常用的資料發送方法,但[在某些特定情況下](https://www.w3.org/2001/tag/doc/whenToUseGet.html),例如實現搜索欄位時,使用 GET 方法更為合適。
|
|
|
|
|
|
### 任務
|
|
|
|
|
|
為註冊表單添加 `action` 和 `method` 屬性:
|
|
|
|
|
|
```html
|
|
|
<form id="registerForm" action="//localhost:5000/api/accounts" method="POST">
|
|
|
```
|
|
|
|
|
|
現在嘗試使用你的名字註冊新帳戶。點擊*註冊*按鈕後,你應該會看到類似以下的內容:
|
|
|
|
|
|
|
|
|
|
|
|
如果一切正常,伺服器應該會以 [JSON](https://www.json.org/json-en.html) 回應你的請求,並包含已創建的帳戶資料。
|
|
|
|
|
|
✅ 再次使用相同的名字註冊。會發生什麼?
|
|
|
|
|
|
## 無需重新加載頁面提交資料
|
|
|
|
|
|
你可能注意到我們剛剛使用的方法有一個小問題:提交表單時,我們離開了應用程式,瀏覽器重定向到伺服器 URL。我們正在嘗試避免所有頁面重新加載,因為我們正在建立一個[單頁應用程式 (SPA)](https://en.wikipedia.org/wiki/Single-page_application)。
|
|
|
|
|
|
要在不強制重新加載頁面的情況下將表單資料發送到伺服器,我們需要使用 JavaScript 程式碼。與其在 `<form>` 元素的 `action` 屬性中放置 URL,你可以使用任何以 `javascript:` 字串開頭的 JavaScript 程式碼來執行自定義操作。使用這種方法意味著你需要自己實現一些瀏覽器之前自動完成的任務:
|
|
|
|
|
|
- 獲取表單資料
|
|
|
- 將表單資料轉換並編碼為合適的格式
|
|
|
- 創建 HTTP 請求並將其發送到伺服器
|
|
|
|
|
|
### 任務
|
|
|
|
|
|
將註冊表單的 `action` 替換為:
|
|
|
|
|
|
```html
|
|
|
<form id="registerForm" action="javascript:register()">
|
|
|
```
|
|
|
|
|
|
打開 `app.js`,添加一個名為 `register` 的新函數:
|
|
|
|
|
|
```js
|
|
|
function register() {
|
|
|
const registerForm = document.getElementById('registerForm');
|
|
|
const formData = new FormData(registerForm);
|
|
|
const data = Object.fromEntries(formData);
|
|
|
const jsonData = JSON.stringify(data);
|
|
|
}
|
|
|
```
|
|
|
|
|
|
在這裡,我們使用 `getElementById()` 獲取表單元素,並使用 [`FormData`](https://developer.mozilla.org/docs/Web/API/FormData) 幫助提取表單控制項的值作為鍵/值對集合。然後,我們使用 [`Object.fromEntries()`](https://developer.mozilla.org/docs/Web/JavaScript/Reference/Global_Objects/Object/fromEntries) 將資料轉換為常規物件,最後將資料序列化為 [JSON](https://www.json.org/json-en.html),這是一種常用於網頁資料交換的格式。
|
|
|
|
|
|
資料現在已準備好發送到伺服器。創建一個名為 `createAccount` 的新函數:
|
|
|
|
|
|
```js
|
|
|
async function createAccount(account) {
|
|
|
try {
|
|
|
const response = await fetch('//localhost:5000/api/accounts', {
|
|
|
method: 'POST',
|
|
|
headers: { 'Content-Type': 'application/json' },
|
|
|
body: account
|
|
|
});
|
|
|
return await response.json();
|
|
|
} catch (error) {
|
|
|
return { error: error.message || 'Unknown error' };
|
|
|
}
|
|
|
}
|
|
|
```
|
|
|
|
|
|
這個函數在做什麼?首先,注意這裡的 `async` 關鍵字。這意味著函數包含將以[**非同步**](https://developer.mozilla.org/docs/Web/JavaScript/Reference/Statements/async_function)方式執行的程式碼。當與 `await` 關鍵字一起使用時,它允許等待非同步程式碼執行(例如等待伺服器回應)後再繼續。
|
|
|
|
|
|
這裡有一段關於 `async/await` 使用的快速影片:
|
|
|
|
|
|
[](https://youtube.com/watch?v=YwmlRkrxvkk "管理 Promise 的 Async 和 Await")
|
|
|
|
|
|
> 🎥 點擊上方圖片觀看關於 async/await 的影片。
|
|
|
|
|
|
我們使用 `fetch()` API 將 JSON 資料發送到伺服器。此方法需要兩個參數:
|
|
|
|
|
|
- 伺服器的 URL,因此我們在這裡放回 `//localhost:5000/api/accounts`。
|
|
|
- 請求的設置。在這裡,我們將方法設置為 `POST`,並提供請求的 `body`。由於我們正在向伺服器發送 JSON 資料,因此還需要將 `Content-Type` 標頭設置為 `application/json`,以便伺服器知道如何解釋內容。
|
|
|
|
|
|
由於伺服器會以 JSON 回應請求,我們可以使用 `await response.json()` 解析 JSON 內容並返回結果物件。注意此方法是非同步的,因此我們在返回之前使用 `await` 關鍵字以確保解析過程中的任何錯誤都能被捕獲。
|
|
|
|
|
|
現在在 `register` 函數中添加一些程式碼以調用 `createAccount()`:
|
|
|
|
|
|
```js
|
|
|
const result = await createAccount(jsonData);
|
|
|
```
|
|
|
|
|
|
由於我們在這裡使用了 `await` 關鍵字,因此需要在 register 函數前添加 `async` 關鍵字:
|
|
|
|
|
|
```js
|
|
|
async function register() {
|
|
|
```
|
|
|
|
|
|
最後,讓我們添加一些日誌來檢查結果。最終的函數應如下所示:
|
|
|
|
|
|
```js
|
|
|
async function register() {
|
|
|
const registerForm = document.getElementById('registerForm');
|
|
|
const formData = new FormData(registerForm);
|
|
|
const jsonData = JSON.stringify(Object.fromEntries(formData));
|
|
|
const result = await createAccount(jsonData);
|
|
|
|
|
|
if (result.error) {
|
|
|
return console.log('An error occurred:', result.error);
|
|
|
}
|
|
|
|
|
|
console.log('Account created!', result);
|
|
|
}
|
|
|
```
|
|
|
|
|
|
雖然過程有點長,但我們完成了!如果你打開[瀏覽器開發者工具](https://developer.mozilla.org/docs/Learn/Common_questions/What_are_browser_developer_tools),並嘗試註冊新帳戶,你應該不會看到網頁有任何變化,但控制台中會出現一條消息,確認一切正常。
|
|
|
|
|
|
|
|
|
|
|
|
✅ 你認為資料是安全地發送到伺服器的嗎?如果有人能攔截請求會怎麼樣?你可以閱讀[HTTPS](https://en.wikipedia.org/wiki/HTTPS)以了解更多關於安全資料通信的內容。
|
|
|
|
|
|
## 資料驗證
|
|
|
|
|
|
如果你嘗試在未設置用戶名的情況下註冊新帳戶,你會看到伺服器返回了一個狀態碼為 [400 (Bad Request)](https://developer.mozilla.org/docs/Web/HTTP/Status/400#:~:text=The%20HyperText%20Transfer%20Protocol%20(HTTP,%2C%20or%20deceptive%20request%20routing).) 的錯誤。
|
|
|
|
|
|
在將資料發送到伺服器之前,最好先[驗證表單資料](https://developer.mozilla.org/docs/Learn/Forms/Form_validation),以確保發送的是有效請求。HTML5 表單控制項提供了內建的驗證功能,使用各種屬性:
|
|
|
|
|
|
- `required`:欄位必須填寫,否則表單無法提交。
|
|
|
- `minlength` 和 `maxlength`:定義文本欄位的最小和最大字元數。
|
|
|
- `min` 和 `max`:定義數字欄位的最小和最大值。
|
|
|
- `type`:定義預期的資料類型,例如 `number`、`email`、`file` 或[其他內建類型](https://developer.mozilla.org/docs/Web/HTML/Element/input)。此屬性還可能改變表單控制項的視覺呈現。
|
|
|
- `pattern`:允許定義一個[正則表達式](https://developer.mozilla.org/docs/Web/JavaScript/Guide/Regular_Expressions)模式,以測試輸入的資料是否有效。
|
|
|
提示:您可以使用 `:valid` 和 `:invalid` CSS 偽類來根據表單控件是否有效來自定義其外觀。
|
|
|
### 任務
|
|
|
|
|
|
要創建一個有效的新帳戶,需要填寫兩個必填欄位:用戶名和貨幣,其餘欄位為可選。更新表單的 HTML,使用 `required` 屬性以及在欄位標籤中添加文字來說明:
|
|
|
|
|
|
```html
|
|
|
<label for="user">Username (required)</label>
|
|
|
<input id="user" name="user" type="text" required>
|
|
|
...
|
|
|
<label for="currency">Currency (required)</label>
|
|
|
<input id="currency" name="currency" type="text" value="$" required>
|
|
|
```
|
|
|
|
|
|
雖然這個特定的伺服器實現並未對欄位的最大長度設置具體限制,但為任何用戶輸入的文字定義合理的限制始終是一個良好的做法。
|
|
|
|
|
|
為文字欄位添加 `maxlength` 屬性:
|
|
|
|
|
|
```html
|
|
|
<input id="user" name="user" type="text" maxlength="20" required>
|
|
|
...
|
|
|
<input id="currency" name="currency" type="text" value="$" maxlength="5" required>
|
|
|
...
|
|
|
<input id="description" name="description" type="text" maxlength="100">
|
|
|
```
|
|
|
|
|
|
現在,如果你按下 *註冊* 按鈕,而某個欄位未遵守我們定義的驗證規則,你應該會看到如下所示的內容:
|
|
|
|
|
|
|
|
|
|
|
|
這種在將任何數據發送到伺服器之前進行的驗證稱為 **客戶端驗證**。但需要注意的是,並非所有檢查都能在不發送數據的情況下完成。例如,我們無法在這裡檢查是否已經存在相同用戶名的帳戶,除非向伺服器發送請求。在伺服器上執行的額外驗證稱為 **伺服器端驗證**。
|
|
|
|
|
|
通常需要同時實現這兩種驗證。客戶端驗證通過向用戶提供即時反饋來改善用戶體驗,而伺服器端驗證則至關重要,確保你處理的用戶數據是可靠且安全的。
|
|
|
|
|
|
---
|
|
|
|
|
|
## 🚀 挑戰
|
|
|
|
|
|
如果用戶已存在,請在 HTML 中顯示一條錯誤訊息。
|
|
|
|
|
|
以下是一個經過一些樣式設計後的最終登錄頁面的示例:
|
|
|
|
|
|
|
|
|
|
|
|
## 課後測驗
|
|
|
|
|
|
[課後測驗](https://ff-quizzes.netlify.app/web/quiz/44)
|
|
|
|
|
|
## 回顧與自學
|
|
|
|
|
|
開發者在構建表單方面變得非常有創意,特別是在驗證策略方面。通過瀏覽 [CodePen](https://codepen.com) 來了解不同的表單流程;你能找到一些有趣且具有啟發性的表單嗎?
|
|
|
|
|
|
## 作業
|
|
|
|
|
|
[為你的銀行應用程式設計樣式](assignment.md)
|
|
|
|
|
|
**免責聲明**:
|
|
|
本文件已使用人工智能翻譯服務 [Co-op Translator](https://github.com/Azure/co-op-translator) 進行翻譯。儘管我們致力於提供準確的翻譯,但請注意,自動翻譯可能包含錯誤或不準確之處。原始語言的文件應被視為權威來源。對於重要信息,建議使用專業人工翻譯。我們對因使用此翻譯而引起的任何誤解或錯誤解釋概不負責。 |
