非同期のいいね機能を jQuery を使って実装しました。
サーバーサイドは PHP(Laravel) です。
Twitterの「いいね」のように、非同期で処理してボタンが変わる仕組みを実装しました。
発生した問題
- 時々エラーが出て動かなくなる
- HTMLのクラス名を innerHTML で動的生成している部分など、キュリティ的に問題があるかもしれない
コメントに対して「いいね」できる仕組みです。
ボタンの変化は、Font Awesome のアイコン切り替えで表現します。
つまりHTMLの要素(クラス名)を動的に変化させます。
HTML
1<i class="far fa-heart"></i> <!-- 未いいねの際表示 --> 2<i class="fas fa-heart"></i> <!-- いいね済みの際表示 -->
切り替えるのは far と fas の部分だけです。
また「いいね」された数も表示します。
PHP側からビューに渡すものは以下になります。
<画面表示時>
- ユーザーが既に「いいね」しているかを保持した配列
<ボタンが押された時(JSONで渡す)>
- Font Awesome のクラス名(ボタンを変化させるため)
- 更新された「いいね」の数
ほぼ期待通りの動作をしますが、時々以下のエラーで動かなくなります。
Chromeではぼエラーはでませんが、Edgeだと10回に1回ほど出ます。
Uncaught SyntaxError: Unexpected end of JSON input // Chrome JSON.parse Error: Unexpected input // Edge
JSON.parse() に JSON以外の値を渡していることが原因だと思います。
エラー時に、Ajaxでサーバーから返された値を console.log してみると、
空文字でした。しかしPHPからはjson_encodeした値しか返していないので、なぜ空文字になるのかわかりません。
以下実装したコードです。
コメント一覧をforeachで回し、その中にボタンを設置します。
POST時、コメントIDを判別するのにカスタムデータ属性を利用します。
PHP
1// @foreach($comments as $comment) の中 2 3@if(is_null($already[$comment->id])) //まだいいねしてなければ 4 <button type="button" class="fav" data-fav="{{$comment->id}}"> 5 <i class="far fa-heart"></i> 6 {{$comment->cnt}} //いいね数 7 </button> 8@else //既にいいねしていれば 9 <button type="button" class="fav" data-fav="{{$comment->id}}"> 10 <i class="fas fa-heart"></i> 11 {{$comment->cnt}} //いいね数 12 </button> 13@endif
JavaScript
1//「いいね」したコメントのIDを保持 2let comment_id = 0; 3 4//0以上の自然数かチェックする関数 5const isNum = function(v) 6{ 7 return ((typeof v === 'number') && (isFinite(v)) && v >= 0); 8}; 9 10//「いいね」ボタンがクリックされた時 11$('.fav').on('click', function(event) { 12 event.target.disabled = true; //処理が終了するまでボタンを無効化 13 event.preventDefault(); 14 comment_id = event.target.dataset.fav; 15 16 $.ajax({ 17 type: 'POST', 18 url: '', 19 dataType: 'text', 20 data: { 21 comment_id: comment_id, 22 } 23 }).done(function (data) { 24 //console.log(data); {"name":"far","cnt":13} エラー時は空文字 25 let d = JSON.parse(data); 26 if((d.name==='fas' || d.name==='far') && isNum(d.cnt)) 27 { 28 event.target.innerHTML = 29 `<i class=\"${d.name} fa-heart\"></i> ${d.cnt}`; 30 } 31 event.target.disabled = false; //ボタンを有効化 32 }); 33});
「いいね」がPOSTされた際のアクション
PHP
1$comment_id = $request->input('comment_id'); 2/* 3 comment_id が自分自身のコメントでないことを確認 4 データベース更新処理 5 $name : 新たな Font Awesomeのクラス名(far, fas) 6 $cnt : 「いいね」総数 7*/ 8if(($name==='far' || $name==='fas') && is_int($cnt) && $cnt >= 0) 9{ 10 return json_encode(["name" => $name, "cnt" => $cnt]); 11} 12//正常でない場合でもJSON形式で返す 13return json_encode(['name' => 'error', 'cnt' => -1]);
CSRF対策
JavaScript
1$.ajaxSetup({ 2 headers: { 3 'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content') 4 } 5});
とりあえず動くように実装したので、雑なやり方だと思います。
質問をまとめると
-
時々空文字を返してエラーになるのを防ぐにはどうすべきか。
-
セキュリティ的に問題はないか。
(クラス名の動的生成、カスタムデータによるid判別、AjaxでPOSTする値の偽装対策等)
その他「そのやり方はよくない」等あればご指摘ください。
ご回答よろしくお願いします。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/03/27 09:58