在Rails应用中高效安全地将数据库数据传递给JavaScript

本教程旨在指导开发者如何在Ruby on Rails应用中将后端数据库数据传递给前端JavaScript。文章将详细介绍两种主要方法：利用HTML5 `data`属性进行小规模数据传输，以及使用Gon Gem处理大规模或复杂数据。通过示例代码和注意事项，帮助读者选择最适合其场景的数据传递策略，确保数据传输的效率和安全性。

将Rails数据库数据传递给JavaScript：策略与实践

在现代Web开发中，前端JavaScript经常需要与后端Ruby on Rails应用中的数据库数据进行交互，以实现动态的用户界面和丰富的功能。本文将探讨在Rails环境中将数据库数据安全、高效地传递给JavaScript的两种主要策略。

1. 使用HTML5 Data Attributes

对于少量或结构相对简单的数据，HTML5的 data 属性是一种直接且无需额外依赖的方法。你可以将序列化后的Ruby对象直接嵌入到HTML元素的 data-* 属性中，然后通过JavaScript进行读取和解析。

实现步骤：

立即学习“Java免费学习笔记（深入）”；

1. 在Rails视图中准备数据： 在 .html.erb 视图文件中，将Rails控制器中获取的数据（例如 @contents）转换为JSON格式，并赋值给一个HTML元素的 data-* 属性。

   <!-- app/views/your_controller/index.html.erb -->
   <p style="color: green"><%= notice %></p>
   
   <h1>Contents</h1>
   
   <!-- 将 @contents 对象转换为 JSON 字符串，并存储在 data-contents 属性中 -->
   <div id="contents" data-contents="<%= @contents.to_json %>"></div>
   
   <script>
   // 确保 jQuery 已加载，且 DOM 元素已准备好
   $(document).ready(function() {
       // 使用 jQuery 获取 data-contents 属性的值
       // jQuery 的 .data() 方法会自动解析 JSON 字符串为 JavaScript 对象
       var contentsHash = $('#contents').data('contents');
       console.log("原始JSON数据 (已解析):", contentsHash); 
   
       // 访问数据示例
       if (contentsHash && contentsHash.length > 0) {
           console.log("第一个内容的标题:", contentsHash[0].title);
       } else {
           console.log("没有内容数据或数据为空。");
       }
   });
   </script>

   登录后复制

   说明：

   • <%= @contents.to_json %> 会将 @contents 对象（例如一个Active Record集合或数组）序列化为JSON字符串。
   • jQuery 的 .data('contents') 方法会自动解析JSON字符串为JavaScript对象，无需手动 JSON.parse()。如果使用原生JavaScript，则需要 JSON.parse(element.dataset.contents)。

2. 在JavaScript中访问数据： 一旦数据嵌入到HTML中，JavaScript就可以通过DOM操作来获取并使用这些数据。

   // 假设上述 <div id="contents"> 元素已经存在于DOM中
   // 使用 jQuery
   var contentsHash = $('#contents').data('contents');
   console.log(contentsHash[0].title); // 示例：访问第一个元素的标题
   
   // 如果不使用 jQuery，使用原生 JavaScript
   // const contentsElement = document.getElementById('contents');
   // if (contentsElement) {
   //     const contentsJsonString = contentsElement.dataset.contents;
   //     const contentsArray = JSON.parse(contentsJsonString);
   //     console.log(contentsArray[0].title);
   // }

   登录后复制

优点：

• 简单直接： 无需额外Gem，易于理解和实现。
• 适用于小型数据： 对于少量、静态的数据传输非常有效。

缺点：

怪兽AI数字人

数字人短视频创作，数字人直播，实时驱动数字人

44

查看详情

• 页面膨胀： 大量数据会导致HTML页面体积增大，影响加载性能。
• 维护性： 将大量数据嵌入HTML可能使视图文件变得臃肿，降低可读性和维护性。
• 数据类型限制： 主要适合JSON可序列化的数据。

2. 使用Gon Gem

对于需要传输大量数据、复杂数据结构，或者希望在JavaScript中访问Rails控制器或视图中定义的变量时，Gon Gem 提供了一个更优雅和强大的解决方案。它允许你在Rails控制器中定义变量，并在JavaScript中直接访问这些变量，就像它们是全局变量一样。

实现步骤：

立即学习“Java免费学习笔记（深入）”；

1. 安装Gon Gem： 将Gon Gem添加到你的 Gemfile 中，并运行 bundle install。

   # Gemfile
   gem 'gon'

   登录后复制

   bundle install

   登录后复制

2. 配置Gon： 在 application.html.erb 或其他布局文件中，包含Gon的JavaScript标签。通常放在 <head> 标签的底部或 <body> 的顶部，确保在你的JavaScript代码之前加载。

   <!-- app/views/layouts/application.html.erb -->
   <head>
     ...
     <%= javascript_importmap_tags %>
     <script src="https://code.jquery.com/jquery-3.7.0.js" integrity="sha256-JlqSTELeR4TLqP0OG9dxM7yDPqX1ox/HfgiSLBj8+kM=" crossorigin="anonymous"></script>
     <%= include_gon %> <!-- 在这里包含Gon -->
   </head>
   <body>
     ...
   </body>

   登录后复制

3. 在Rails控制器中传递数据： 在你的控制器动作中，使用 gon. 对象来设置你希望传递给JavaScript的变量。

   # app/controllers/your_controller.rb
   class YourController < ApplicationController
     def index
       @contents = Content.all # 假设 Content 是你的模型
       gon.contents = @contents.as_json # 将数据赋值给 gon 对象
       # gon.user_name = current_user.name # 也可以传递其他变量
     end
   end

   登录后复制

   说明：

   • as_json 方法比 to_json 更灵活，它允许你定义哪些属性应该被包含或排除。

4. 在JavaScript中访问数据： 在你的JavaScript文件中，可以直接通过 gon 全局对象访问这些变量。

   // public/assets/your_script.js 或在 <script> 标签中
   $(document).ready(function() {
       if (typeof gon !== 'undefined' && gon.contents) {
           console.log("通过Gon获取的内容数据:", gon.contents);
           if (gon.contents.length > 0) {
               console.log("第一个内容的标题 (通过Gon):", gon.contents[0].title);
           }
       } else {
           console.log("Gon对象或gon.contents未定义。");
       }
   });

   登录后复制

优点：

• 清晰分离： 将数据传递逻辑从HTML结构中分离，提高了代码的可读性和维护性。
• 支持复杂数据： 能够轻松处理大型、复杂的数据结构。
• 全局可用： 数据在整个页面生命周期中通过 gon 对象全局可用。
• 无需手动解析： Gon会自动处理JSON序列化和反序列化。

缺点：

• 增加依赖： 引入了一个新的Gem。
• 可能导致全局变量污染： 如果不注意，gon 对象会变得非常庞大。

注意事项

• 数据安全： 永远不要将敏感数据（如用户密码、API密钥等）直接暴露给前端JavaScript。只传递前端确实需要的数据。
• 数据量考量： 根据数据量选择合适的方法。对于少量、静态的数据，data 属性足够；对于大量、动态或复杂的数据，Gon Gem是更好的选择。
• 性能影响： 无论是 data 属性还是Gon，传输过大的数据都会增加页面加载时间。考虑按需加载或分页处理数据。
• JSON序列化： 确保Ruby对象正确地转换为JSON格式。使用 to_json 或 as_json 方法。对于复杂的Active Record对象，as_json 提供了更多的控制选项。
• JavaScript加载顺序： 确保你的JavaScript代码在HTML元素（使用 data 属性时）和 gon 对象（使用Gon时）可用之后执行。通常将JavaScript放在 <body> 底部或使用 $(document).ready() (jQuery) 或 DOMContentLoaded 事件 (原生JS)。

总结

将Rails数据库数据传递给JavaScript是构建动态Web应用的关键一环。本文介绍了两种常用且有效的策略：利用HTML5 data 属性适用于简单、少量的数据传输，其优势在于轻量和直接；而使用Gon Gem则为处理大规模、复杂数据提供了更结构化和可维护的解决方案。开发者应根据具体需求、数据量和项目复杂度，权衡利弊，选择最适合的技术方案，并始终牢记数据安全和性能优化原则。

以上就是在Rails应用中高效安全地将数据库数据传递给JavaScript的详细内容，更多请关注php中文网其它相关文章！