一个基于 Vue + Koa + Mongodb + Vant 搭建的移动端电商网站

前端：脚手架工具 vue-cli@3.0

后端：脚手架工具 koa-generator 狼叔-桑世龙写的；（狼叔说：少抱怨，多思考，未来更美好）

主体：vue + vue-router + vuex + axios + scss + koa + mongodb + mongoose + vant

其他：better-scroll + vue-awesome-swiper

请自取项目到本地运行，查看效果

mall：前端，进入目录文件，首先 npm install 安装相关依赖。

server：后端，进入目录文件，首先 npm install 安装相关依赖，第一次运行项目，得先浏览器访问 localhost:3000，执行初始化数据导入数据库任务。

主要使用 flex + rem 方案布局，rem 是相对于根元素，rem 定义是根元素的 font-size, 以 rem 为单位，
其数值与 px 的关系，需相对于根元素 的 font-size 计算。比如，设置根元素 font-size = 16px, 则表示 1rem = 16px。

根据这个特点，可以根据设备宽度 动态设置 根元素的 font-size，使得以 rem 为单位的元素在不同终端上以相对一致的视觉效果呈现。

选取一个设备宽度作为基准，设置其根元素大小，其他设备根据此比例计算其根元素大小。比如使得 iPhone6 根元素 font-size = 16px。

 (function (doc, win) {
  var docEl = win.document.documentElement;
  var resizeEvt = 'orientationchange' in window ? 'orientationchange' : 'resize';
  /**
    * ================================================
    *  设置根元素 font-size
    * 当设备宽度为 375(iPhone6)时，根元素 font-size = 16px; 
    * ================================================
    */
  var refreshRem = function () {
    var clientWidth = win.innerWidth || doc.documentElement.clientWidth || doc.body.clientWidth;

    if (!clientWidth) return;
    var fontSize;
    var width = clientWidth;
    fontSize = 16 * width / 375;
    docEl.style.fontSize = fontSize + 'px';
    docEl.style.maxWidth = 768 + 'px';
    docEl.style.margin = '0 auto';
  };

  if (!doc.addEventListener) return;
  win.addEventListener(resizeEvt, refreshRem, false);
  doc.addEventListener('DOMContentLoaded', refreshRem, false);
  refreshRem();

})(document, window);

主要截取，请求 或 响应在被 then 或者 catch 处理之前，做些什么。我们可以把每一次请求想象成一条管道里的流过的水，
当一个请求发出的时候，会先流过 interceptors 的 request 部分，
接着 request 会发出，当接受到响应时，会先流过 interceptors 的 response 部分，最后 response。

interceptors.request -> request -> interceptors.response -> response

// 添加请求拦截器
axios.interceptors.request.use(function (config){
  //在发送请求之前做某事
  return config;
}，function(error) {
  //请求错误时做些事
  return Promise.reject(error);
});
 
// 添加响应拦截器
axios.interceptors.response.use(function (response) {
  //对响应数据做些事
  return response;
}，function (error) {
  //请求错误时做些事
  return Promise.reject（error）;
});

函数节流（throttle）：规定在一个单位时间内，只能触发一次函数。如果这个单位时间内触发多次函数，只有一次生效。

/**
 * 函数节流方法
 * @param {Function} fn 延时调用函数
 * @param {Number} delay 延迟多长时间
 * @param {Number} atleast 至少多长时间触发一次
 * @return {Function} 延迟执行的方法
 */
function throttle(fn, delay, atleast = 0) {
  let timer = null; // 记录定时器
  let previous = 0; // 记录上一次执行时间

  return (...args) => {
    let now = +new Date(); // 当前时间戳
    if (!previous) previous = now; // 赋值开始时间

    if (atleast && (now - previous) > atleast) {
      fn.apply(this, args);
      // 重置上一次开始时间为本次结束时间
      previous = now;
      timer && clearTimeout(timer);
    } else {
      timer && clearTimeout(timer); // 清除上次定时器
      timer = setTimeout(() => {
        fn.apply(this, args);
        previous = 0;
      }, delay);
    }
  }
}

函数防抖（debounce）：在事件被触发 n 秒后再执行回调，如果在这 n 秒内又被触发，则重新计时。

前言：
事件的触发权很多时候都属于用户，有些情况下会产生问题：

• 向后台发送数据，用户频繁触发，对服务器造成压力
• 一些浏览器事件：window.onresize、window.mousemove 等，触发的频率非常高，会造成浏览器性能问题如果你碰到这些问题，那就需要用到函数节流 和 防抖了

使用基于 Token 的身份验证方法，在服务端不需要存储用户的登录记录。大概的流程是这样的：

• 客户端使用用户名 跟 密码请求登录
• 服务端收到请求，去验证用户名和密码（后台根据请求去数据库查找是否有该用户）
• 验证成功后，服务端会签发一个token（该token值一般都会存入 Redis 数据库中，并设置过期时间），再把这个 token 发送给客户端
• 客户端收到 token 之后，一般存储在 localStorage 或 Cookie 中
• 客户端每次向服务端请求资源的时候需要带着服务端签发的 token （一般前台需要将该 token 设置在请求头上，以确保之后的每一次请求都是带着该 “令牌“ 的）
• 服务端收到请求，然后去验证客户端请求里面带着的 token（token是否为该用户的令牌以及token是否有效等），如果验证成功，就向客户端返回请求的数据

JSON Web Token（JWT）是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。

一个 JWT 实际上就是一个字符串，它由三部分组成，头部（Header）、Payload（载荷）与 signature（签名）。

node 生态圈封装了一个对 jwt 操作的库（jsonwebtoken）：

1. 安装
$ npm install jsonwebtoken --save

2. 导入
const jwt = require('jsonwebtoken');
const secret = 'xxx'; //撒盐：加密的时候混淆

3.创建 Token
 const token = jwt.sign({ name: '123' }, secret, { expiresIn:  60 }); // 60 秒到期时间

4. 解密 token
jwt.verify(token, secret, function (err, decoded) {
  if (err){
    // To Do
  } else {
    // TO Do
  }
})

使用 JSON Web Token（JWT）规范做前后端 token 传递，使之用于用户认证；node 使用 jsonwebtoken 库创建 & 校验 token， 前端使用 localStorage 存储后端传递过来的 token 信息；当请求后端 API 时，使用 axios 请求拦截器将存储的 token 添加到 HTTP 头信息 Authorization 字段里，若后端判断 token 失效 或 错误则返回 401 状态码，最后 axios 响应拦截器做响应处理并删除前端 localStorage 中 token。

• 构造手机验证码，生成一个 6 位的随机数字串
• 使用接口向第三方短信平台发送手机号和验证码，然后短信平台再把验证码发送到制定手机号上
• 将手机号验证码、操作时间存入 Session 中，作为后面验证使用
• 接收用户填写的验证码、手机号及其他注册数据
• 对比提交的验证码与 Session 中的验证码是否一致，同时判断提交动作是否在有效期内
• 验证码正确且在有效期内，请求通过，处理相应的业务

CORS 全称是 "跨域资源共享"（Cross-origin resource sharing），它允许浏览器向跨源服务器，发出 XMLHttpRequest 请求，从而克服了 AJAX 只能同源使用的限制。
CORS 需要浏览器和服务器同时支持，对于开发者来说，CORS 通信与同源的 AJAX 通信没有差别，代码完全一样。浏览器一旦发现 AJAX 请求跨源，就会自动添加一些附加的头信息，
因此，实现 CORS 通信的关键是服务器。

在前后端项目分离项目中，session 会丢失，原因是，服务端无法跨域写入cookie。

• 商城首页板块展示
• 城市定位 / 城市选择
• 商品详情
• 商品评论
• 商品搜索
• 注册 / 登录 / 短信验证
• 用户认证
• 购物车功能
• 用户信息修改
• 地址管理 / 地址修改
• 收藏商品
• 浏览历史
• 持续完善...