rollup配置、登录配置、埋点

最新推荐文章于 2025-05-13 23:10:57 发布
最新推荐文章于 2025-05-13 23:10:57 发布
阅读量469 收藏 10
点赞数 4
CC 4.0 BY-SA版权
文章标签: 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pika___chew/article/details/137953028
文章介绍了如何使用Rollup构建项目,配置Babel以支持ES6+TS,使用Koa作为Node.js服务并实现跨域、JWT验证、CSRF保护和XSS防御。同时讨论了单点登录(SSO)和前端埋点数据收集的实现方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

rollup.config.js

const babel = require('rollup-plugin-babel');

module.exports = {
    input: './src/index.js',
    output: {
        file: './dist/bundle.js',
        format: 'umd',  
        // iife 立即执行函数
        name: 'zwServer'
    },
    treeshake: false,
    plugins: [
        babel({
            runtimeHelpers: true,
            extensions: ['.js', '.ts'],
            exclude: "node_modules/**",
            externalHelpers: true
        })
    ]
}

.babelrc :babel 的解析

{
    "presets": [
        [
            "@babel/preset-env",
            {
                "modules": false,
                "loose": true,    // 满足基本使用
                "targets": "node 16",
                "useBuiltIns": "usage",
                "corejs": {  
                // 核心解析 pollify 的能力   async -> generator
                // acorn 编译
                    "version": "3.32",
                    "proposals": true
                }
            }
        ]
    ],
    "plugins": [ 
    // 装饰器的能力
        ["@babel/plugin-proposal-decorators", { "legacy": true }],
        ["@babel/plugin-proposal-class-properties", { "loose": true }]
    ]
}

index.js

console.log('hello world!')

module.js

const random = Math.random()

pakage.json

"scripts": {
        "build": "rollup -c",
        "start": "rollup -c -w",
        "dev": "nodemon ./dist/bundle.js"
    },

nodemon ./dist/bundle.js
nodemon: node 端的一个监控

koa 服务:index.js

import Koa from koa
import Router from 'koa-router'
const app = new koa()
const router = new Router()
import { controllers } from './utils/decorator';
import bodyParser from 'koa-bodyParser'
// 请求需要抽离出来
const app = new Koa();

const router = new Router();
const PREFIX = ''

// 跨域配置:
app.use(bodyParser())
// cors 6个
app.use(async(ctx, next) => {
	ctx.set('Access-Control-Allow', '*')
	ctx.set('Access-Control-Allow-Headers', "Content-type, Content-Length, Authorization, Accpet, X-Requested-With");
    ctx.set('Access-Control-Allow-Methods', "PUT, GET, POST, DELETE, OPTION");
    ctx.set('Content-Type', "application/json;charset=utf-8");
	ctx.set('Content-Type', '')
	if(ctx.request.method.toLowerCase() === 'options') {
		ctx.state = 200
	} else {
		await next()
	}
})
// const apis = [  
// 	{
// 		method: 'get',
// 		path: '/api/book',
// 		fn: asynx (ctx) => {
// 			ctx.body = {
// 				data: ['1', '2']
// 			}
// 		},
// 		{
// 		method: 'get',
// 		path: '/api/book/all',
// 		fn: asynx (ctx) => {
// 			ctx.body = {
// 				data: ['1', '2']
// 			}
// 		},
// 	}
// ]
// apis.forEach({method, path, fn}) => {
// 	router[method](path, fn)
// }
// router.get('api/book',async (ctx)=>{
// 	ctx.body = {
// 		data: ['1','2']
// 	}
// })
// router.get('api/book/all',async (ctx)=>{
// 	ctx.body = {
// 		data: ['3','4']
// 	}
// })
// 
controllers.forEach((item) => {
    let { method, path, handler, constructor } = item;
    const { prefix } = constructor; 
    if(prefix) path = `${prefix}${path}`;
    router[method](`${PREFIX}${path}`, handler)
});
app.use(router.routes())
api.listen(3008, ()=> {
	console.log('server is running on 3008')
})

BFF: backend for frontend
在这里插入图片描述

@controller('book')
public class HelloController {
	
	@RequestMapping('all')
	public GetHelloString(HttpServleRequest request...)
		// 后端给出
}
// book/all 前端请求

utils/decorator.js

export const RequestMethod = {
    GET: "get",
    POST: "post",
    PUT: "put",
    DELETE:"delete"
}

export const controllers = [];

export function Controller(prefix = '') {
    return function(target) {
        target.prefix = prefix;
    }
}

export function RequestMapping(method = '', url = '') {
    return function(target, name) {
        let path = url || `/${name}`;

        const item = {
            path,
            method,
            handler: target[name],
            constructor: target.constructor
        }

        controllers.push(item);
    }
}

controllers/book.js

import { Controller, RequestMapping, RequestMethod } from "../utils/decorator";

@Controller('/book')
export default class BookController {

    @RequestMapping(RequestMethod.GET, '/all')
    async getAllBooks(ctx) {
        ctx.body = {
            data: ['一眼精通JS', "JS 从入门到放弃"]
        }
    }
}

// 方法, 路径,函数。
// router.get('/book/all', (ctx) => {
//     ctx.body = [];
// })

跨域:浏览器限制的

// 同源策略: 协议 域名 端口号
// 前后端跨域
// dev server 不会跨域

在这里插入图片描述

鉴权:

  • Jwt 是什么:
  • JSON Web Token组成 base64 有过期时间
  • Header:标明使用的是jwt
  • Payload:负载
  • Signature: 签名
  • (Header).(Header).(Header).(Payload)再进行一个加密 base64
fbiuwybefoiaewbrAHSD3iugh2piqubp4.   -> { alg: "HS256" }
q39ui428bqo8rwe3uybf8q3ybvf.  -> { username: 'zhangsan' }

fbiuwybefoiaewbrAHSD3iugh2piqubp4.q39ui428bqo8rwe3uybf8q3ybvf -> HS256 根据这个算法和张三的信息算出李四的账号信息

加一小撮盐。

2o4grupi3qarfoiuwbfiob2973qbp83aygpibypgarwupeiru==

2o4grupi3qarfoiuwbfiob2973qbp83aygpibypgarwupeiru== 

// -> 
fbiuwybefoiaewbrAHSD3iugh2piqubp4.   -> { alg: "HS256" }
q39ui428bqo2342342wf23edrtg.  -> { username: 'lisi' }
2o4grupi3qarfoiuwbfiob2973qbp83dfaacscccsfsdfwfes==

代码:

// node 的模块
const crypto = require('crypto')

function sign(payload, salt) {
    let header = { alg: 'HS256', typ: 'JWT' };

    const tokenArr = []; 
    // 1. 转base64
    tokenArr.push(base64UrlEncode(JSON.stringify(header)));
    tokenArr.push(base64UrlEncode(JSON.stringify(payload)));

    // 2. 加密 加salt
    const signature = encryption(tokenArr.join('.'), salt)

    return [...tokenArr, signature].join('.');
}

function base64UrlEncode(str) {
    return Buffer.from(str).toString('base64');
}

function encryption(value, salt) {
    return crypto
    .createHmac('SHA256', salt)
    .update(value)
    .digest('base64');
}
// 校验 
function verify(token, salt) {
    var segments = token.split('.');

    var [h, p, s] = segments;

    const signature = encryption([h, p].join('.'), salt);

    return signature === s;
}
console.log(sign( {user: 'luyi'}, 'zhaowajiaoyu' ));

console.log(verify('eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoibHV5aSJ9.ZBuNd+yDCFQwbnq9KqEd+mRemlZ2q/ZACjsHvLlUKfM=',
    "luyi"
)) // false  zhaowajiaoyu: true

xss:注入恶意代码 跨站脚本攻击
csrf: 利用登录态

// 论坛:
</a></html><script>
    // 恶意脚本
    window.open('bocai/xxx/');
</script>

jwt.js

// 登录请求如果是白名单里的 往下走 
// 不是白名单里的 去拿后端给的token 进行验证 通过的话继续 否则返回401
import jwt from 'jsonwebtoken'
const SALT = "zhaowazhenniubi"

export const jwtVerify = (whitelist) => async (ctx, next) => {
	if(whitelist.includes(cctx.path)){
		next(ctx)
	} else {
		let token 
		try {
			token = cyx.request.headers.authorization.split('Bearer')[1]
		} catch(err) {
			// 
		}
		const res = await verify(token)
		if(res.status === 'success') {
			next()
		} else {
			ctx.body = {
				...res,
				code: 401
			}
		}
	}
}
// 验证token 
export const verify = async(token) => {
	return new Promise(resolve,reject){
		if(token){
			jwt.verify(token,SALT,(err, data)) => {
				if(err){
					if(err.name === 'TokenExpiredError'){
						resolve({
							status: 'failed',
							error: 'token 已过期'})
					} else {
						resolve({
							status: 'failed',
							error: 'token 认证失败'})
						})
					}
				} else {
					resolve({
						status: 'success',
						data
					})
				}
			}
		} else {
			resolve({
				status: 'failed',
				error: 'token 不能为空'
			})
		}
	}
}
// index.js 
app.use(jwtVeriry([
	'/user/login',
	'/user/register'
]))

// user.js
import { Controller, RequestMapping, RequestMethod } from "../utils/decorator";
@Controller('user')
export default classs BookController {
	@RequestMapping(RequestMethod.GET, '/all')
	asynx getAllBooks(ctx){
		ctx.body = {
			data: {
				username: 'zhangsan'	
			}
		}
	}

	@RequestMapping(RequestMethod.POST, '/login')
	asynx loginUser(ctx){
		const  {body} = { ctx.request }
		const userService = new UserService();
        ctx.body = await userService.validate(body);
	}
}

service/service.js

class UserService {
	async validate({username. password}) {
		if(username && password){
			if(username === 'zhangsan'){
				if(password === '123456'){
				 // 说明,口令是对的,我直接生成 token 给你
                    const token = signatrue({ username });
					return {
						code: 200,
						msg: '登陆成功',
						status: 'success',
						data {
							token: ''
						}
					}
				} else {
					return {
						code: 200,
						msg: '密码错误',
						status: 'failed',
						data: void 0
					}
				}
			} else {
				return {
					code: 200,
					msg: '账号不存在'status: 'failed',
					data: void 0
				}
			}
		} else {
			return {
				code: 200,
				status: 'failed',
				msg: '账号或密码不能为空'data: void 0
			}	
		}
	}
}

单点登录:SSO
有个认证服务器 用户第一次访问的时候 跳转到认证服务器中进行登录 认证服务器给个验证标识 去别的账号用这一个验证标识就可以登录

// react里的 路由守卫
const AuthComponent = ({ children }) => {
const isToken = getToken()
	if (isToken) {
		return <>{children}</>
	}
	else {
		return <Navigate to='/login' replace></Navigate>
	}
}
// 保持登录态:token存在localstorage: 进入时进行校验 过期就重新颁发

埋点:
作用:为了记录用户的行为 进行一个数据的分析
通过对收集到的数据进行分析,开发人员和产品团队可以了解用户行为模式、优化产品功能、改善用户体验、评估转化率、针对不同用户群体制定营销策略等, 达到收集用户行为数据、分析用户习惯、提供数据支持、优化产品体验、提高转化率的目的

在这里插入图片描述

代码

1. 确定要收集的数据
2. 埋点工具 
3. 代码实现
4. 数据收集和分析
- sdk的分层设计
- 用什么方法埋
- 埋点以后怎么发请求
- 数据丢失怎么办
- 稳定性怎么保证

pnpm i loadsah --filter @za/react-master

usergross
主要功能: 在应用程序或网站中插入特定的代码,以记录用户行为、操作和事件。通过在关键位置插入埋点代码,开发人员可以捕获和跟踪用户与应用程序的交互行为。这些行为可以包括点击按钮、页面浏览、提交表单、播放视频等。埋点操作可以记录关于用户行为的重要信息,例如时间戳、行为类型、页面路径、设备信息等。
方法:eps的gif 把数据带上去 异步 不会阻塞
cicd 持续集成 持续交付 持续部署

sdk
lib/track.ts

// 埋点设计: 分批上报
import { AsyncTrackQueue } from "./async-track-queue";

interface TrackData {
    seqId: number;
    id: string;
    timestamp: number;
}

export interface UsertrackData {
    msg?: string;
}

// 我们假设,这个是我埋点的 API,我每一次调用。是不是真的立马发起请求???
// 一滚动的时候,几十个埋点要发请求,我能不能先收集一波,完了一起发???
export class BaseTrack extends AsyncTrackQueue<TrackData> {
    private seq = 0;
    public track(data: UsertrackData) {
        // 做一个收集的工作
        this.addTask({
            id: `${Math.random()}`,
            seqId: this.seq++,
            timestamp: Date.now(),
            ...data,
        })
    }

    // 有一个上报的函数,需要处理一下,异步批量的逻辑
    public consumeTaskQueue(data: Array<TrackData>) {
        // return new Promise((resolve) => {
        //     const image = new Image();
        //     image.src = `https://luyi.com/logs?data=${JSON.stringify(data)}`;
        //     image.onload = () => {
        //         resolve(true);
        //     }
        // })

        return new Promise((resolve) => {
            setTimeout(() => {
                resolve(data.map((item) => item.msg))
            })
        }).then(console.log)
    }
}

async-track-queue.ts

import { debounce } from 'lodash';


interface RequiredData {
    timestamp: number | string
}

// 第三层,如果我还没上报,queueData 还有数据,用户把浏览器关了
/**
 * 我是不是还有一些 task 没有报
 * 所以,我用 localStorage 去存储还没上报的内容
 * 等到用户再次打开的时候,我再追加上报。
 */

class TaskQueueStorableHelper<T extends RequiredData = any> {
   private  static instance: TaskQueueStorableHelper | null = null;
    // 单例 
    public static getInstance<T extends RequiredData = any> () {
        if(!this.instance) {
            this.instance = new TaskQueueStorableHelper<T>();
        }
        return this.instance
    }

    private STORAGE_KEY = "luyi_local";

    protected store: any = null;

    // 我们再次打开浏览器的时候,是 constructor 执行的时候。
    // 那么如果我 STORAGE_KEY 还有内容,就说明还么上报完。

    constructor() {
        const localStorageVal = localStorage.getItem(this.STORAGE_KEY);
        if(localStorageVal) {
            // 说明还没上报完,我把他放到一个地方,等到下次一起上报
            try {
                this.store = JSON.parse(localStorageVal)
            } catch(err: any) {
                throw new Error(err);
            }
        } 
    }

    get queueData() {
        return this.store?.queueData || [];
    }

    set queueData(queueData: Array<T>) {
        this.store = {
            ...this.store,
            queueData: queueData.sort((a, b) => Number(a.timestamp) - Number(b.timestamp))
        };
        // queueData 变化的时候,要同步一下 localStorage .
        // 本质的原因,我需要更长的生命周期。。。
        localStorage.setItem(this.STORAGE_KEY, JSON.stringify(this.store));
    }

}


// 第二层:我们要做一个收集的工作,收集多少?怎么发?
export abstract class AsyncTrackQueue<T extends RequiredData> {
    // 本地存储服务
    private get storableService() {
        return TaskQueueStorableHelper.getInstance()
    }

    private get queueData(): Array<T> {
        return this.storableService.queueData;
    }

    private set queueData(value: Array<T>) {
        // 我去 set 的时候,是不是就是增加埋点数据
        this.storableService.queueData = value;
        if(value.length) {
            this.debounceRun();
        }
    }

    public addTask(data: T | Array<T>) {
        this.queueData = this.queueData.concat(data);
    }

    protected abstract consumeTaskQueue(data: Array<T>): Promise<any>;

    // 假如说,我想要一段时间内,没有 addTask 也就是不添加数据的时候,我再去上报。
    protected debounceRun = debounce(this.run.bind(this), 500);

    private run() {
        const currentDataList = this.queueData;
        if(currentDataList.length) {
            this.queueData = [];
            this.consumeTaskQueue(currentDataList);
        }
    }

}

apis.js

import { BaseTrack, UsertrackData } from "./track"

export class Performance {
    // 
    public static readonly timing = window.performance && window.performance.timing;

    public static init() {
        if(!this.timing) {
            console.warn('当前浏览器不支持 preformance API')
        }

        window.addEventListener('load', () => {
            new BaseTrack().track(this.getTimings())
        })
    }

    public static getTimings(): { [key in string ]: number } {
        return {
            dns: Performance.timing.connectEnd - Performance.timing.connectStart,
            tcp: Performance.timing.domainLookupEnd - Performance.timing.domainLookupStart
        }
    }
}


const t = new BaseTrack();
export const sendLog = <T>(data: T) => {
    t.track(data as (T & UsertrackData))
}
PIKA___CHEW
关注
数据仓库实战教程
02-16 5万+
以hadoop 作为基础生态,从0到进行数仓建设,主要分为基础篇和实战篇两部分,基础篇主要是各种组件的学习和案例,实战篇主要是三家企业的数仓设计案例,最后是扩展篇主要是实时数仓。
Doris实践——叮咚买菜基于OLAP引擎的应用实践
爱吃辣条的博客
03-28 1777
Doris实践——叮咚买菜基于OLAP 引擎的应用实践
rollup使用讲解
HGX-DJK
04-20 848
rollup 是一个 JavaScript 模块打包器,在功能上要完成的事和 webpack 性质一样,就是将小块代码编译成大块复杂的代码,例如 library 或应用程序。在平时开发应用程序时,我们基本上选择用 webpack,相比之下,rollup.js 更多是用于 library 打包,我们熟悉的 vue、react、vuex、vue-router 等都是用 rollup 进行打包的。
vite里的Rollup打包配置
青蛙king的博客
08-22 6861
在使用 vite 配置其 build 属性时,我们可以通过 build.rollupOptions 来自定义底层的 Rollup 打包配置
Rollup入门与进阶:为现代Web应用构建超小的打包文件
最新发布
ztK63LrD的博客
05-13 1225
Rollup 是一个轻量且高效的 JavaScript 打包工具,特别适用于构建库和模块化应用程序。与 Webpack 相比,Rollup 能生成更精简的代码,通过 tree-shaking 去除未使用的代码,优化模块。Rollup 支持 ES 模块格式,插件丰富,可高度自定义。本文详细介绍了 Rollup 的初始化、配置、Babel 转换、多入口打包、加载三方依赖、TypeScript 支持、代码压缩、HTML 模板生成、开发服务器启动、Vue 组件处理以及 CSS 压缩等功能。
Rollup】快速上手及其配置
小秀的博客
07-20 1450
Rollup 是一款使用 ES Modules 标准的 JavaScript 打包工具。它也可以将项目中散落的细小模块打包为整块代码。从作用上来看,Rollup 与 Webpack 非常类似。不过相比于 Webpack,Rollup 要小巧的多。因为 Webpack 在配合一些插件的使用下,几乎可以完成开发过程中,前端工程化的绝大多数工作。而 Rollup 可以说仅仅是一个 ESM 打包器,没有其它。${log(msg);
rollup 基本配置
weixin_43294560的博客
03-20 2869
1、安装 npm i rollup -g 2、基本使用 (1)命令行: rollup -i 待打包文件 --file 打包输出路径 --format 打包格式 --name 全局变量 --watch -i:input输入的文件 打包格式:umd、cjs、es、iife等 全局变量:当使用umd格式时,文件中export导出的变量都将挂载到指定的变量上,便于其他库引入 --watch:监听文件变化并重新执行命令 --environment TEST:值; 设置环境变量,
rollup环境配置
qq_52476758的博客
02-27 1340
首先在VScode中新建文件夹vue_sc,然后终端打开定位到打开的文件夹,输入“npm init -y”初始化配置项,运行成功之后文件夹新增package.json文件。配置rollup:在vue_sc下新建文件rollup.config.js和.babelrc。在vue_sc文件夹下新建文件夹src,然后在src文件夹下新建index.js入口文件。在根目录下创建index.html文件,引入dist/vue.js,打印Vue。在vue_sc文件夹下新建文件index.html。
基于rollup工程化前端埋点
11-10
**基于Rollup工程化前端埋点** 前端埋点是现代Web应用中不可或缺的一部分,它用于收集用户在网站上的行为数据,帮助企业分析用户行为、优化用户体验、进行数据分析和营销策略制定。Rollup是一款先进的JavaScript...
工程化前端埋点实践:基于Rollup工具的实现方法
总结:本文介绍了基于rollup前端埋点工程化方法,包括rollup的基本概念、前端埋点的定义和重要性、工程化的含义和方法,以及相关的配置文件和目录。这些知识可以帮助我们更好地理解和实践前端开发。
部事件并上报埋点
03-19
这种情况下,可以通过JavaScript闭包保护敏感配置项,并借助现代模块打包工具(如Rollup)生成兼容不同环境的标准库文件[^5]。 以下是基于上述理论的一个简单示例代码片段展示如何创建基本的点击事件处理器并将相关...
rollup 介绍及配置
qq_42880714的博客
03-08 2283
rollup 介绍及配置
rollup的五大核心配置
jieyucx的博客
07-22 2178
到这里大家是不是想到了一个老朋友,,这些配置看上去是不是很像,哈哈哈总的来说,是构建现代JavaScript应用程序的强大工具。在本文中,我们介绍了五个基础配置,包括输入文件、输出文件、插件、外部依赖和模式。这些配置可以帮助我们快速创建优化的JavaScript应用程序。但是,这只是的冰山一角。还有很多高级配置和技巧可以使用,比如代码拆分、动态导入等等。了解的所有特性和细节需要时间和经验,但是这些基础配置可以帮助我们快速开始并建立基础。希望这篇博客能够对你有所帮助,祝你在使用构建JavaScript
个人使用 rollup 整理的一些配置说明
Zn 的个人技术分享
10-29 957
对 Vite 构建使用的幕后工具 rollup 今天进行了一部分整理,算是给自己以后搭建项目的时候预留一个参考。(当前配置版本 rollup 3.2.3)
rollup babel 配置
分享我的编程经验和学习心得
06-16 1255
报错 是因为没有引入 依赖。
Rollup打包工具核心配置详解
知之为知之,不知为不知
08-22 1773
rollup打包工具核心配置详解; Rollup 是一个 JavaScript 模块打包器,可以将小块代码编译成大块复杂的代码,例如 library 或应用程序。 Rollup 使用ES6模块,,而不是以前的特殊解决方案,如 CommonJS 和 AMD。 rollup.js更多是用于library打包 rollup 与 webpack 对比, Webpack 具备强力的处理各类资源,构建 web应用 的能力,当然它也可以构建 library; Rollup 更多是用于构建 library;
rollup基本配置
sstraybird的专栏
10-12 163
rollup配置
Rollup常用配置
飞翔的熊blabla
11-03 3580
0、前言 rollup也是一款打包工具,比webpack要轻量许多,用于弥补gulp的无tree-shaking是很好的选择,最大的用途是打包生产一个库文件,比如sdk.js之类。虽然webpack也可以做到,但是webpack较重,打包后的文件有部分webpack内部代码,如__webpack__require之类的函数定义,给人一种不干净的感觉。而rollup打出来的包就很干净,没有其他冗余代码。 1、使用方式 首先安装rollup npm i rollup 再看rollup的几种调用形式
rollup打包基本配置
weixin_50367873的博客
03-08 430
rollup基本配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值