Research
Security News
Malicious npm Package Targets Solana Developers and Hijacks Funds
A malicious npm package targets Solana developers, rerouting funds in 2% of transactions to a hardcoded address.
By Socket Research Team - Dec 02, 2024
Huge News!Announcing our $40M Series B led by Abstract Ventures.Learn More →
natty-db
A natty semantic data-fetching tool for project that no longer needs to use jQuery/Zepto's Ajax.
NattyDB.js
A natty semantic data-fetching tool for project that no longer needs to use jQuery/Zepto's Ajax.
安装
版本说明
NattyDB同时包含H5和PC两个版本,请根据项目具体需求来选用。两个版本分别对应的文件名为:
- H5版本:natty-db.js,natty-db.min.js
- PC版本:natty-db.pc.min.js,natty-db.pc.min.js (文件名中加上了
.pc)
使用script标签引入
RSVP + H5版NattyDB
<script src="path/to/rsvp.min.js"></script>
<script src="path/to/natty-db.min.js"></script>
RSVP + PC版NattyDB
<!--[if lt IE 10]>
<script type="text/javascript" src="path/to/es5-shim.min.js"></script>
<script type="text/javascript" src="path/to/es5-sham.min.js"></script>
<![endif]-->
<script type="text/javascript" src="path/to/rsvp.min.js"></script>
<script type="text/javascript" src="path/to/natty-db.pc.min.js"></script>
以模块化的方式引入
先将NattyDB和RSVP安装到项目本地
RSVP小而美地实现了
Promise的概念,是NattyDB的唯一依赖。
$ npm install natty-db rsvp --save
配置RSVP依赖
此处假设了项目中使用
Webpack作为模块管理工具。
如果以模块方式(非script标签方式)加载RSVP依赖,需要在Webpack配置中使用ProvidePlugin插件将全局RSVP变量引用转换为require('rsvp')模块引用。
plugins: [
new webpack.ProvidePlugin({
RSVP: 'rsvp'
})
]
引入H5版NattyDB
在NattyDB模块的package.json中配置的默认版本就是H5版本,文件路径为:dist/natty-db.min.js。
$ let NattyDB = require('natty-db');
引入PC版NattyDB
此处假设了项目中使用
Webpack作为模块管理工具。
如果项目需要同时兼容移动端和PC端(目前NattyDB支持到IE8+),需要在Webpack中配置resolve.alias,将NattyDB指向PC版,引用方式保持和H5版本一样。
Webpack中的配置:
resolve: {
alias: {
'natty-db': 'natty-db/dist/natty-db.pc.min.js'
}
}
对IE8/9的兼容,需要注意!
如果项目需要兼容IE8/9,需要在html中引入es5-shim和es5-sham扩展。
<!--[if lt IE 10]>
<script type="text/javascript" src="path/to/es5-shim.min.js"></script>
<script type="text/javascript" src="path/to/es5-sham.min.js"></script>
<![endif]-->
NattyDB最初是为了一个基于React的项目而开发的,所以使用了和项目一样的开发环境,即
ES6 + Webpack + Babel组合,而经过Babel编译后的代码,如果想运行在IE8/9浏览上,就需要引入es5-shim和es5-sham扩展。
使用总览
这一节先总览一下使用NattyDB的完整流程,代码中和代码后的注释说明是重点。
第一步,创建DB模块(如:DB.js),内容大致如下,其中...的部分表示详细配置,这里先不用关注,下文会展开讲。
// 引入`NattyDB`
const NattyDB = request('natty-db');
// 创建一个`DB上下文`,用于多个`DB`共享配置。
let DBContext = new NattyDB.Context({...});
// 使用`DB上下文`创建一个`DB`,同时指定该`DB`所具有的`API`。
DBContext.create('User', {
getPhone: {...},
getNickName: {...}
});
// 创建更多`DB`
DBContext.create('Order', {
create: {...},
close: {...}
});
// 创建更多`DB上下文`
let DBContext2 = new NattyDB.Context({...});
// 省略的代码
// 输出`DB上下文`
module.exports = {DBContext, DBContext2};
特别注意,一个DB模块的输出值,永远是一个或多个DB上下文对象,这是NattyDB的一个使用约定。
第二步,在业务场景中使用DB模块
// 引入上面创建的`DB`模块
const {DB, DB2} = require('path/to/DB');
// 调用一个DB的具体的API
DB.User.getPhone({
// 动态参数
}).then(function (content) {
// 成功回调
}, function (error) {
// 失败回调
});
// 调用一个DB的具体的API
DB.Order.create({
// 动态参数
}).then(function (content) {
// 成功回调
}, function (error) {
// 失败回调
});
// 省略的DB2的代码
特别注意,在上面的代码中,接收DB模块的输出值时,用的变量是DB和DB2,而不是DBContext和DBContext2,因为对于业务模块来说,根本不需要关注DB模块的内部实现层级,DB上下文的概念只存在于DB模块内部,一旦输出到业务模块中,都是等待调用的数据集合的含义。
配置
配置层级
NattyDB中一共有三个层级的配置,由上至下分别是全局配置(Global Setting),上下文配置(Context Setting)和接口配置(API Setting),上游配置作为下游配置的默认值,同时又被下游配置所覆盖。
全局配置
操作NattyDB最顶配置有两个方法:setGlobal 和 getGlobal
// 设置
NattyDB.setGlobal({/*全局配置*/});
// 获取所有全局配置
NattyDB.getGlobal();
// 获取一项全局配置
NattyDB.getGlobal('jsonp');
上下文配置
上下文配置就是一个DB上下文实例在初始化时的配置,即传入到NattyDB.Context类的参数。
let DBContext = new NattyDB.Context({/*上下文配置*/});
接口配置
一个DB上下文实例可以创建多个DB对象,一个DB对象是由多个接口构成的。接口配置就是用于描述单个DB接口的。
DBContext.create('Order', {
create: {/*接口配置*/},
close: function () {
return {/*接口配置*/};
}
});
配置参数
上面提到全局配置,上下文配置和接口配置,都可以传入以下参数。
cache
- 类型:Boolean
- 默认:true
是否允许(浏览器默认的)缓存,值为true时,会在请求的url中加入noCache参数,屏蔽浏览器的缓存机制。
data
- 类型:Object / Function
- 默认:{}
请求的默认参数。在全局配置或上下文配置中通常会设置和后端约定的参数,比如token。在接口配置中,data参数用于定义该接口的固定参数。
fit
- 类型:Function
- 默认:function (response) {return response}
数据结构预处理函数
header
- 类型:Object
- 默认:{}
自定义ajax请求的header,所以只对ajax请求生效,当ajax请求跨域时,该配置将被忽略。
ignoreSelfConcurrent
- 类型:Boolean
- 默认:false
是否忽略接口自身的并发请求,即是否开启请求锁。
示例:假设有一个创建订单的按钮,点击即发起请求,最理想的情况,这个"创建订单"的请求必定要做客户端的请求锁,来避免相同的信息被意外地创建了多份订单。在NattyDB中,只需要一个参数即可开启请求锁。
DBContext.create('Order', {
create: {
url: 'api/createOrder',
// 开启请求锁
// 该接口在服务端返回响应之前,如果再次被调用,将被忽略。
ignoreSelfConcurrent: true
}
});
jsonp
- 类型:Boolean / Array
- 默认:false
- 示例:[true, 'cb', 'j{id}']
请求方式是否使用jsonp,当值为true时,默认的url参数形如?callback=jsonp3879494623,如果需要自定义jsonp的url参数,可以通过数组参数配置。
method
- 类型:String
- 默认:'GET'
- 可选:'GET'、'POST'
配置ajax的请求方式。
如果浏览器是IE8/9,则NattyDB内部使用的是
XDomainRequest对象,以便支持跨域功能,但XDomainRequest对象仅支持GET和POST两个方法。
mock
- 类型:Boolean
- 默认:false
是否开启mock模式
mockUrl
- 类型:String
- 默认:''(空字符串)
mock模式开启时的请求地址
mockUrlPrefix
- 类型:String
- 默认:''(空字符串)
mock模式开启时的请求地址前缀,如果mockUrl的值是"绝对路径"或"相对路径",则不会自动添加该前缀。
process
- 类型:Function
- 默认:function (content) {return content}
请求成功时的数据处理函数,该函数接收到的参数是下文的"数据结构约定"中content的值。
retry
- 类型:Number
- 默认:0
在请求失败(网络错误,超时,success为false等)时是否进行请求重试。
timeout
- 类型:Number
- 默认:0
超时时间,0表示不启动超时处理。
url
- 类型:String
- 默认:''(空字符串)
请求地址
urlPrefix
- 类型:String
- 默认:''(空字符串)
请求地址前缀,如果url的值是"绝对路径"或"相对路径",则不会自动添加该前缀。
编码约定
数据结构约定
请记住NattyDB在数据结构上的约定,当一个项目的服务端数据结构不一致的时候,比如需要对接多个系统,这里的约定就是将各种数据结构统一后的焦点。
NattyDB内部接受的数据结构约定如下:
{
"success": true,
"content": {},
"error": {}
}
说明:
- 以
success键值表示返回的数据是否有错误,以布尔值表示。- 当值为
true时,返回的数据中必须包含content对象。 - 当值为
false时,返回的数据中必须包含error对象。
- 当值为
- 以
content键值表示数据正确时的数据内容。格式必须是一个对象。 - 以
error键值表示数据有错误时的错误信息,格式必须是一个对象。
在NattyDB内部,严格按照上面约定的结构接收和处理数据。项目中可以通过适配函数fit将数据结构方便地转换成约定的格式。fit函数的使用详见下文。
语义化约定
NattyDB中约定的语义化,是指一个数据接口在业务场景下被调用时,应该更贴近自然语言,让人一眼即懂。语义化的具体约定表现针对DB和API的命名约定。
假设有一组数据接口,它们有共同的宿主或行为目标,那这里的宿主或目标就可以被设计成一个DB,而这些接口就是这个DB下的一套API。
DB和API的关系,可以用一句话概括:"一个DB是由若干个API所构成的对象"。
命名约定
- DB的命名必须使用名词词性。
- API的命名必须使用动词词性或动宾短语。
命名目标,即调用场景是怎样用的。
// 指定的DB.主语.谓语({参数})
DB.Order.create({...}).then(...);
// 指定的DB.主语.谓语宾语({参数})
DB.User.getPhone({...}).then(...);
简单举例
假设项目需要新增两个接口,"获取用户手机号" 和 "获取用户花名"。很明显,这两个接口所请求的内容有共同的宿主—"用户",即DB的命名已有选择。而"获取手机号" 和 "获取花名"就是这个DB的两个具体的接口,即API。
定义场景:假设文件名是db.js
let NattyDB = require('natty-db');
// 上下文的概念下文会详细讲,这里只知道所有DB都有上下文即可。
let DBContext = new NattyDB.Context({...});
// 定义DB
DBContext.create('User', {
getPhone: {...},
getNickName: {...}
});
module.exports = DBContext;
使用场景:通常位于业务逻辑的代码中
// 引用上面定义的模块
let DB = require('path/to/db');
// 请求用户手机号
DB.User.getPhone({...}).then(function (content) {
// 成功
}, function (error) {
// 失败
});
// 请求用户花名
DB.User.getNickName({...}).then(function (content) {
// 成功
}, function (error) {
// 失败
});
从上面的代码可以看出,如果严格根据语义化的约定来命名DB和API,那么一次数据请求的代码中是不会出现ajax,jsonp,fetch等具体的底层技术关键字的,在业务场景中,尽可能少的关注数据接口的底层技术实现。这样,假设底层技术升级了,对应地修改定义部分的代码即可,使用场景的语义并没有被破坏。
DB模块设计约定
其实在上文的"使用流程总览"一节中已经有过说明
轮询请求
创建轮询请求从来就没有这么简单过!
// 开始轮询
DB.Driver.getDistance.startLoop({
// 轮询使用的参数
data: {...},
// 间隔时间
duration: 5000
}, function (content) {
// 成功回调
}, function (error) {
// 失败回调
});
// 结束轮询
DB.Driver.getDistance.stopLoop();
// 轮询状态
DB.Driver.getDistance.looping; // true or false
开发(Develop)
启动数据端服务器,用于测试返回的数据。
$ npm run server
启动实时编译的开发环境
$ npm start
兼容性
- H5版本:iPhone4+、Android?(还没找到底线)
- PC版本:IE8+、Edge、Chrome、Safari、Firefox
常见问答
Q:我的项目需要对接两个不同的后端系统,但两个系统返回的数据结构完全不同,该如何使用NattyDB?
假设两个系统分别用A和B表示,返回是数据格式分别如下(仅使用数据正确的情况举例,数据有错的情况同理):
// A系统的数据结构
{
"success": true,
"data": {...},
...
}
// B系统的数据结构
{
"hasError": false,
"content": {...},
...
}
针对上面的两种数据结构,在NattyDB中可以有两种方案可以选择:
一:如果项目中对A和B两个系统的依赖有主次之分,比如以A系统为主,则可以把针对A系统的数据结构适配作为全局配置。然后用一个新的数据上下文(Context)配置B系统的数据结构。如:
let NattyDB = require('natty-db');
// 把A系统的配置作为全局配置
NattyDB.setGlobal({
// A系统的数据结构适配函数
fit: function (response) {
return {
success: response.success,
content: response.data, // 适配点
...
};
}
});
// 如果创建新的DB上下文时没有配置fit函数,则会继承全局(即A系统)的
let systemAContext = new NattyDB.Context();
systemAContext.create('Foo', {...});
// 创建适用于B系统的DB上下文
let systemBContext = new NattyDB.Context({
// B系统的数据结构适配函数
fit: function () {
return {
success: !response.hasError, // 适配点
content: response.content,
...
};
}
});
// 使用B系统的上下文创建DB
systemBContext.create('Boo', {...});
module.exports = {systemAContext, systemBContext};
二:如果A和B两个系统分不出主次,那建议直接为两个系统分别创建各自的DB上下文,代码如下:
let NattyDB = require('natty-db');
// 适用于A系统的DB上下文
let systemAContext = new NattyDB.Context({
fit: function () {
return {
success: response.success,
content: response.data, // 适配点
...
};
}
});
// 适用于B系统的DB上下文
let systemBContext = new NattyDB.Context({
fit: function () {
return {
success: !response.hasError, // 适配点
content: response.content,
...
};
}
});
module.exports = {systemAContext, systemBContext};
Q:当前项目是大型项目,一个DB上下文中包含的DB数量有很多,可以拆分成多个模块吗,拆分后又如何共享全局配置的?
在设计NattyDB的时候就已经考虑了大型项目,一个数据模块的粒度,即可以是单个DB上下文,也可以是多个DB上下文,甚至可以是单个DB(如果这个DB太多接口)。至于拆分成多个模块以后如何共享全局配置,这个就是模块化编程的常(经)见(典)问题了。下面的代码仅供参考,不属于NattyDB本身的文档。
方式一:将NattyDB模块设置为全局变(对)量(象)共享。(如果不想引入全局变量,请直接看方式二)
// 将NattyDB挂载到全局
let NattyDB = window.NattyDB = require('natty-db');
// 设置全局配置
NattyDB.setGlobal({...});
其他的数据模块都直接使用全局NattyDB变(对)量(象)
let FooContext = new NattyDB.Context();
FooContext.create('Foo', {...});
module.exports = {FooContext};
方式二:为项目添加一个DB模块总入口,然后将NattyDB模块传入各个子级的DB模块。
DB模块总入口代码:DB.js
let NattyDB = require('natty-db');
// 将NattyDB共享到子级模块中
let FooDBContext = require('./FooDBContext').init(NattyDB);
// DB上下文也可以共享到子级模块中
let HooDB = require('./HooDB').init(FooDBContext);
module.exports = {FooDBContext}
FooDBContext.js中的代码
module.exports = function init(NattyDB) {
let FooDBContext = new NattyDB.Context({...});
FooDBContext.create('Foo', {...});
return FooDBContext;
};
HooDB.js中的代码
module.exports = function init(DBContext) {
DBContext.create('Foo', {...});
return DBContext;
};
Important References
- Using CORS on html5rocks, very good!
- Browser support for CORS
- XDomainRequest on MSDN
Issues
https://github.com/Jias/natty-db/issues
Credits
(The MIT License)
Copyright (c) 2015 jias gnosaij@yeah.net
Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the 'Software'), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions:
The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software.
THE SOFTWARE IS PROVIDED 'AS IS', WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
3rd-party
v0.3.3 / 2016-01-05
- 修复:
POST格式错误
FAQs
A natty semantic data-fetching tool for project that no longer needs to use jQuery/Zepto's Ajax.
The npm package natty-db receives a total of 1 weekly downloads. As such, natty-db popularity was classified as not popular.
We found that natty-db demonstrated a not healthy version release cadence and project activity because the last version was released a year ago. It has 1 open source maintainer collaborating on the project.
Package last updated on 05 Jan 2016
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Related posts
Security News
Research
Typosquatting Cryptographic Libraries: Malicious npm Packages Threaten Crypto Developers with Keylogging and Wallet Theft
Socket researchers have discovered malicious npm packages targeting crypto developers, stealing credentials and wallet data using spyware delivered through typosquats of popular cryptographic libraries.
By Kirill Boychenko - Nov 27, 2024
Security News
Weekly Downloads Now Available in npm Package Search Results
Socket's package search now displays weekly downloads for npm packages, helping developers quickly assess popularity and make more informed decisions.
By Sarah Gooding - Nov 26, 2024