绝大多数情况下,我们都需要读取数据后渲染模板,然后呈现给用户。框架并不强制使用某种模板引擎,由开发者自行选型,具体参见模板渲染。
本文将阐述框架对 View 插件的规范约束。我们可以依此来封装对应的模板引擎插件。以下以 egg-view-ejs 为例。
插件目录结构
egg-view-ejs
├── config
│ ├── config.default.js
│ └── config.local.js
├── lib
│ └── view.js
├── app.js
├── test
├── History.md
├── README.md
└── package.json插件命名规范
- 遵循插件开发规范。
- 插件命名约定以
egg-view-开头。 package.json的配置如下,插件名以模板引擎命名,例如 ejs:
{
"name": "egg-view-ejs",
"eggPlugin": {
"name": "ejs"
},
"keywords": ["egg", "egg-plugin", "egg-view", "ejs"]
}- 配置项也以模板引擎命名:
// config/config.default.js
exports.ejs = {};View 基类
接下来需提供一个 View 基类,这个类会在每次请求时实例化。
View 基类需要提供 render 和 renderString 两个方法,支持 generator function 和 async function(也可以是函数返回一个 Promise)。render 方法用于渲染文件,而 renderString 方法用于渲染模板字符串。
以下为简化代码,您可以直接查看源码:
const ejs = require('ejs');
Mmdule.exports = class EjsView {
render(filename, locals, viewOptions) {
const config = Object.assign({}, this.config, viewOptions, { filename });
return new Promise((resolve, reject) => {
// 异步调用 API
ejs.renderFile(filename, locals, config, (err, result) => {
if (err) {
reject(err);
} else {
resolve(result);
}
});
});
}
renderString(tpl, locals, viewOptions) {
const config = Object.assign({}, this.config, viewOptions, { cache: null });
try {
// 同步调用 API
return Promise.resolve(ejs.render(tpl, locals, config));
} catch (err) {
return Promise.reject(err);
}
}
};参数
render 方法的参数:
filename:是完整文件路径,框架查找文件时已确认文件是否存在,因此这里不需要处理。locals:渲染所需数据,来源包括app.locals、ctx.locals以及调用render方法传入的数据。框架还内置了ctx、request和ctx.helper这几个对象。viewOptions:用户传入的配置,可以覆盖模板引擎的默认配置。这个可根据模板引擎的特征考虑是否支持。例如,默认开启了缓存,而某个页面不需要缓存。
renderString 方法的三个参数:
tpl: 模板字符串,没有文件路径。locals: 同render。viewOptions: 同render。
插件配置
根据上述的命名约定,配置名通常为模板引擎的名称,例如 ejs。
插件的配置主要来源于模板引擎的配置,可根据具体情况定义配置项目,如 ejs 的配置。
// config/config.default.js
module.exports = {
ejs: {
cache: true,
},
};helper
框架本身提供了 ctx.helper 供开发者使用。但在某些情况下,我们希望覆盖 helper 方法,使其仅在模板渲染时生效。
在模板渲染中,我们经常需要输出用户提供的 HTML 片段,这通常需要使用 @eggjs/security 插件提供的 helper.shtml 方法进行清洗:
<div>{{ helper.shtml(data.content) | safe }}</div>但如上所示,我们需要加上 | safe 来告知模板引擎,该 HTML 是安全的,无需再次 escape,可以直接渲染。
这样使用起来比较繁琐,而且容易忘记。所以,我们可以进行封装:
- 首先提供一个 helper 子类:
// {plugin_root}/lib/helper.js
module.exports = (app) => {
return class ViewHelper extends app.Helper {
// `safe` 是由 [egg-view-nunjucks] 注入的,在渲染时不会进行转义。
// 否则在模板调用 `shtml` 时,内容会被转义。
shtml(str) {
return this.safe(super.shtml(str));
}
};
};- 在渲染时使用我们自定义的 helper:
// {plugin_root}/lib/view.js
const ViewHelper = require('./helper');
module.exports = class MyCustomView {
render(filename, locals) {
locals.helper = new ViewHelper(this.ctx);
// 调用 Nunjucks 的 render 方法
}
};具体代码可以在这里查看。
安全相关
模板与安全密不可分。@eggjs/security 也为模板提供了一些方法。模板引擎可以根据需求使用这些方法。
首先声明对 @eggjs/security 的依赖:
{
"name": "egg-view-nunjucks",
"eggPlugin": {
"name": "nunjucks",
"dep": ["security"]
}
}除此之外,框架还提供了 app.injectCsrf 与 app.injectNonce 方法。更多内容可查看安全章节。
单元测试
为了确保插件的高质量,完善的单元测试是不可或缺的。我们也提供了很多辅助工具,以帮助插件开发者毫无障碍地编写测试。具体内容请参见单元测试与插件相关章节。