umami 不使用 cookie 、localstorage 实现了 uv 识别,符合最新的隐私规范,代码也比较精简。花了一点时间,研究了这部分的实现,还是很有意思的。
next.js + mysql/postgresql
整体看下来,nextjs 准备了很多的约定,比如说 api 目录在 pages/api/下面,比如说,pages/api/user.js,nextjs 框架有大量这样的约定。
个人还是不太习惯这样的框架,总有种不伦不类的感觉,一些小项目可以这样搞,大型项目,还是需要明确的代码分成,封装。
uv 的核心是去做用户识别,一般会本地存储一个随机的id,每次页面路由变化,上报给后台。
而 umami 为了符合一系列的隐私规范,并没有这么做,没有使用 cookie或者 localStorage 。
上报路径”pages/api/collect.js”,最终会产生 session 并且通过 session 返回 token 。session 生成方法 getSession
const session_uuid = uuid(website_id, hostname, ip, userAgent);session = await createSession(website_id, { session_uuid, hostname, browser, os, screen, language, country, device,});这部分代码就比较清楚了,根据网站id,域名,ip,userAgent 生成 session_uuid,然后和数据库通信创建或者使用 session。
核心是根据一些列的变量生成一个不变的 uuid,后续用户再次进入页面,根据用户的这些参数,去数据库查询这个 uuid,就实现了用户识别。
里面也有一些其他的逻辑,比如跨域,忽略本地地址等,但是不影响我们对核心逻辑的理解。
上报脚本位置:tracker/index.js
这个脚本很短,只有短短的225实现了上报功能。
<script async defer data-website-id="914685a1-8993-4d8c-895b-929c8646e814" src="http://localhost:3000/umami.js"></script>if (!window.umami) { const umami = eventValue => trackEvent(eventValue); umami.trackView = trackView; umami.trackEvent = trackEvent; window.umami = umami; }方法都挂载到 window 上面,后续可以直接调用。
if (autoTrack && !trackingDisabled()) { // 监听 pushState,replaceState 事件 history.pushState = hook(history, 'pushState', handlePush); history.replaceState = hook(history, 'replaceState', handlePush); const update = () => { console.error('update'); if (document.readyState === 'complete') { console.error('complete'); trackView(); if (cssEvents) { addEvents(document); observeDocument(); } } }; document.addEventListener('readystatechange', update, true); update(); }这里最终会在document.readyState === 'complete'时候,去做事件监听绑定等操作,发送第一次页面上报。
有一点不理解,为什么已经监听了readystatechange,还是又手动执行了一次update()
export const hook = (_this, method, callback) => { const orig = _this[method]; return (...args) => { callback.apply(null, args); return orig.apply(_this, args); };};history.pushState hook劫持,为了在原生方法执行前,执行callback。这样实现了对原生 history 的监听。handlePush 方法会执行上报方法 trackView。
整体代码比较简单,清晰,无侵入性的实现了网站统计。