Session 234:
这个Session介绍了Safari与WebKit的新特性,主要面向三类人群
- Web 网页开发者(是本篇主要面相对象)
- Use WKWebView 原生开发者
- Safari Extension 浏览器插件开发者
这个Session主要围绕着与浏览器技术相关的新特性与新功能,并且和大会的其他炙手可热的议题比如ARKit,WatchOS,都有相关和联动,极大地增强了Web技术的功能与性能。整个 Session 介绍的各种新功能相对来说比较琐碎,主要包括三大部分:
- 安全性与隐私保护
- 表现力与性能
- 丰富的交互体验
安全 Security
这一大块主要凸显苹果对安全以及用户隐私方面的重视,小到规范获取授权的提示,跨端的密码自动填充,大到网页上干扰广告商通过 cookie 定位跟踪用户,一种值得尊敬得企业态度。
UIWebView废弃,迁移WKWebView
在安全方面,Session上来就宣布了一件重量级的大事,UIWebView正式被官方宣布废弃,建议开发者迁移适配到WKWebView。在XCode9中UIWebView还是 NS_CLASS_AVAILABLE_IOS(2_0),而我们从最新的Xcode10再看UIWebView就已经是这个样子了
UIKIT_EXTERN API_DEPRECATED("No longer supported; please adopt WKWebView.", ios(2.0, 12.0)) API_PROHIBITED(tvos, macos) @interface UIWebView : UIView 复制代码 WKWebView从诞生之初相比UIWebView有太多的优势,无论是内存泄露还是网页性能,并且WKWebView可以同时支持macOS与iOS。由于WKWebView的独特设计,网页运行在独立的进程,如果网页遇到Crash,不会影响App的正常运行。
但是WKWebView不支持JSContext,不支持NSURLProtocol,Cookie管理蛋疼等问题确实给让不少开发者不想丢弃UIWebView,但最后通牒来了还是准备着手替换吧。
Safari扩展开发 Safari Extensions
safari扩展开发的历史
- 2010: 开放 macOS (Safari网页插件扩展) - Safari Extensions
- 2014: 开放 macOS 与 iOS 的 App Extensions 扩展开发 - App Extensibility for macOS and iOS
- 2015: 开放了 macOS 与 iOS 的 Safari 内容拦截能力(广告插件)- Content Blockers for macOS and iOS
- 2016: 开放了 macOS 的 Safari App Extensions 扩展开发 - Safari App Extensions for macOS
在macOS上,有一个Safari扩展的商店 Safari Extensions Gallery,现在这个扩展商店也要退出历史舞台了,苹果希望开发者逐渐转移到 App Extensions 开发,最终提交到 AppStore 而不是开发Safari浏览器插件,提交到 Safari Extensions Gallery,这个期限会持续到2018年底,之后 Gallery 就不再接受提交了。
子资源完整性校验 Subresource Integrity
早在很久之前,已经全面要求开发者适配HTTPS了,但如果开发者在个人网站上引用了存放在第三方平台的子资源,诸如 HTML/CSS/JS ,如果该资源在第三方平台出现了篡改等问题的发生,将导致我们的网站会遭受攻击
为了应对这种安全问题,Safari在新的版本里对HTML标签加入了一个新的属性 integrity 用来填写当前要引用的子资源的Hash值,如果该子资源下载完毕的时候发现Hash值和 integrity 属性不一致,则会直接放弃加载该资源,这个属性适用于一切子资源,JS/CSS等
复制代码
智能防追踪 Intelligent Tracking Prevention
在WWDC第一天的开场大会上,介绍到了在本届 WWDC,Apple 全面加强了用户隐私相关的保护,无论是用户设备指纹追踪,还是网络浏览行为追踪,表现出了,苹果非常在意保护用户的个人隐私。而在本场 Session 进一步介绍了如何智能的防止隐私追踪,Cookie 是这项技术的关键之一。
很多广告/搜索进行的用户行为追踪,导致用户刚搜过什么东西,在别处广告就能看到对应的商品推荐,主要靠的是创建一种唯一识别用户的 token,并将这 token 存入除了当前网站之外的第三方网站cookie,从而做到访问任意网站的时候能够追踪到用户在其他网站做过什么。
- 在去年的WWDC,苹果就宣布,Cookies 在24小时内之内可以被第三方上下文使用(用户可以被追踪),而过了24小时之后,Cookies 会被隔离存储,并且不提供给第三方上下文,30天候,Cookies 会被删除
- 今年这项举措进一步收紧,移除了24小时的宽限期,直接禁止第三方上下文使用 Cookies
那么问题来了?当用户确实需要跨网站之间同步登陆状态等用户信息怎么办?
Storage Access API
Apple 开放了专门用于存储读取这类用户敏感信息的 API,在使用这个 API 的时候会,苹果会向用户发起询问弹框,询问用户是否允许此类信息追踪,Storage Access API 的代码也很简单
function makeRequestWithUserGesture() {let promise = document.requestStorageAccess();promise.then(function () {// Storage access was granted.// Check whether the user is logged in.// If not, do a popup to log the user// in.}, function () { // Storage access was denied.});}复制代码 自动生成强密码 Automatic Strong Passwords
iOS12 会在用户需要创建一个用户名和密码的时候,自动生成一个强密码,包含了大小写,数字,特殊字符等等。并且这个强密码会被保存到用户的 KeyChain 之中,未来在访问当前网站的时候自动填充登陆,用户也可以在设置中查询已经生成的各个网站的密码,
对开发者来说,这个功能可以完全不做任何开发适配自动生效 Apple 默认的强密码规则,开发者也可以在自己的网站自定义强密码的规则
短信验证码自动填充 Security Code AutoFill
自动填充短信验证码,这个功能依然不需要开发者做任何适配自动填充,短信验证码会被填充到输入法里,快速录入到目标输入框
性能与展现 Performance
本届 WWDC 上来在介绍 iOS12 的时候就强调了软件性能,苹果做了巨大得努力,获得了巨大程度的提升。而在 Web 在浏览器上,一直被人诟病说表现力不如 Native ,性能流畅度不如 Native。而这一个大块内容就重点介绍了 Apple 是如何全面优化 web 的表现力与流畅度的。
字体集 Font Collections
Safari新增了一种可以将一些固定字符集的多种字体打包在一起,形成一个固定字符集的字体合集用来加载,此举可以大幅度减少多字体情况下的字体包下载大小,Session中提到的例子,使用了Font Collection,需要下载的所有字体体积下降了了84%
原理是多种字体在相同字符集下,可以共享同一个字符表,每一个字符的编码下对应存储多个字体的字形glyph,从而减少空间上的冗余。
CCS属性 font-display Descriptor
当一个网页使用了自定义字体,那么Safari会先用空白区域占位,然后去下载该字体,等下载完毕后在刷新出新的字体,如果这个过程 web 开发者想进一步的自己控制,就需要 font-display 这个 CSS 属性
font-display 是一个新的 CSS 属性,已经在 Chrome & Chrome for Android 率先得到了支持,这次 Safari 跟进了对这个属性的支持。
Session 中并没有讲太细致这个 CSS 到底该如何使用,目前有5种效果可以进行选择,样例中用的是 font-display: fallback; 此外还有 auto/swap/optional
- auto:默认值。使用自定义字体的文本会先被隐藏,直到字体加载结束后才会显示。
- swap:先用默认字体立即显示文字,直到自定义字体加载完成后再使用自定义字体渲染文本。
- fallback:这个可以说是auto和swap的一种折中方式。需要使用自定义字体渲染的文本会在较短的时间不可见,如果自定义字体还没有加载结束,那么就先加载无样式默认字体的文本。一旦自定义字体加载结束,那么文本就会被重新渲染。
- optional:效果和fallback几乎一样,都是先在极短的时间内文本不可见,然后再加载无样式的文本。不过optional选项可以让浏览器自由决定是否使用自定义字体,而这个决定很大程度上取决于浏览器的连接速度。如果速度很慢,那你的自定义字体可能就不会被使用。
Image标签中播放视频 Videos in image elements
网页中经常要播放动图,动画,我们一般都会使用 Gif 图,但 Gif 图加载时间太长了,因此开放了直接在 Image 标签中加载视频。并且 Safari 会使用内置的视频解码技术对视频进行最佳的渲染。
代码也非常简洁,无论是写一个HTML标签,还是写在CSS里,都支持
//html 写法//CSS 写法body { background-image: url("explosion.mp4");} 复制代码
被动事件监听 Passive Event Listeners
这个 feture 大幅度优化了 Web 的滚动性能
在原本的 Safari 事件监听实现里,如果在滚动中触发了 addEventListener() 的事件监听,滚动会等待 JS 事件监听处理完毕,再继续滚动。
本次的被动事件监听优化,就是专门针对这种情况导致的可能的卡顿。被动监听作为一个标记位在 addEventListener() 的时候传入,当这个标记开启的时候,滚动不会等待 JS 事件监听执行完毕在继续,从而保证了流畅度。
异步图片解码 Async image decoding
新的 Web API 可以让JS自由的进一步控制DOM的异步图片解码,这里代码举个例子:页面中的一个图片,在点击的时候,加载下一张图片,然后淡淡地动画过度到新图片
//读取要加载的新图片dom 和 新图片 srcconst img = this..currentItem.getElementsByTagName('img')[0];const unloadedSource = img.getAttribute('data-src');//新图片加载(会异步加载,不会卡主线程)if(unloadedSource){ img.src = img.getAttribute('data-src');}//播放一个淡出动画,在老图片淡出,透出下面的新图片const transition = () =>{ this.bringElementToFront(this.currentItem); this.currentItem.classList.add('fade-in'); this.currentItem.onanimationend = () =>{ this.currentItem.classList.remove('fade-in'); };} transition() 复制代码 这段代码中最大的问题在于,当对 img.src 赋值的时候,web就开始异步加载图片了,但JS代码会立刻开始执行下面的动画效果,图片还没加载完,动画效果执行过程中出现了闪烁。
现在图片元素有了新API decode(),这个 decode() 会返回一个 promise ,当图片在异步下载解码完成后会触发。
//读取要加载的新图片dom 和 新图片 srcconst img = this..currentItem.getElementsByTagName('img')[0];const unloadedSource = img.getAttribute('data-src');//新图片加载(会异步加载,不会卡主线程)if(unloadedSource){ img.src = img.getAttribute('data-src');}//播放一个淡出动画,在老图片淡出,透出下面的新图片const transition = () =>{ this.bringElementToFront(this.currentItem); this.currentItem.classList.add('fade-in'); this.currentItem.onanimationend = () =>{ this.currentItem.classList.remove('fade-in'); };} //使用新 decode() Api 实现当解码完成的时候再执行动画效果img.decode().then(transition) 复制代码 支持 Beacon API
这个 Beacon API 可不是苹果他们家那个 iBeacon 设备与手机通信的东西哟!。
Beacon API 是 W3C 的一项新标准新 API,这个 API 主要用于发送不需要服务器回应的HTTP请求,Chrome && Firefox 似乎已经实现了,现在 Safari 跟进了这个功能。
这个API有什么用?
- 在空闲的时候发出异步请求,一般用于发送统计,并且因为不需要回应,完全不会影响页面诸如 JS/CSS Animation 的执行
- 即使在页面即将关闭
unload状态下,也会异步发送出去统计,不影响过渡/跳转到下个页面
举个例子:当按钮点击,调往下一个页面的时候,我们希望发送一条数据请求给服务器,一般情况下浏览器发起请求都是发起异步的请求,但现在这个例子里,一旦发生跳转,当前页面即将销毁,这个网络请求会被浏览器忽略,为了保证数据发送成功,就得使用同步网络请求,就会导致页面先卡一会,请求完成后再跳转新页面。
document.body.addEventListener('click',function(event){ if(event.target.tagName == 'A'){ const data = `from=${ window.location.href}&to$(event.target.href)`; const xhr = new XMLHttpRequest(); xhr.open('POST','/Event',false);//注意这里 false 表示这里强制同步网络请求,会卡 xhr.send(data); }},true)复制代码 有了不需要回应的 Beacon API,在这个例子里我们就可以不用让页面卡一下在跳转了,并且 sendBeacon() 这个 API 也比 XMLHttpRequest 简洁好多。
document.body.addEventListener('click',function(event){ if(event.target.tagName == 'A'){ const data = `from=${ window.location.href}&to$(event.target.href)`; //判断浏览器是否支持 Beacon API if (navigator.sendBeacon){ navigator.sendBeacon('/event',data); }else{ const xhr = new XMLHttpRequest(); xhr.open('POST','/Event',false); xhr.send(data); } }},true)复制代码 丰富的交互体验 Rich Experience
如果说安全与性能都是优化层面,那么这一大块内容就是彻彻底底的新功能了,更复杂的 Web 交互,Web 的移动支付,Web AR展现,甚至是 watch OS 上的 Web,让我们好好感受一下 Safari 的新能力
拖放交互 Drag and drop
新的 Safari 提供了拖拽 API,这个 API 也是 H5 的标准API,这次 Safari 跟进了支持。
- 通过 Dom 对象的 draggable 属性来开启拖拽效果
- 通过 dragstart/drop/dragover 事件监听来处理拖拽逻辑
- 通过 dataTransfer 来向事件对象 event 传递数据
下面看个简单的例子
dragzone.forEach(function(element){ element.addEventListener('dragstart',function(event){ event.dataTransfer.setData('text/plain',element.textContent()); });});dropzone.addEventListener('drop',function(event){ event.preventDefault(); const li = document.createElement('li'); li.textContent = event.dataTransfer.getData('text/plain') goodList.appendChild(li); dropzone.classList.add('has-items');});复制代码 苹果支付 Payment Request API + Apple Pay
恩,没错,苹果支付现在开放给 Web Safari 了,并且是遵循的 W3C 的标准 Payment Request API 从而对接到苹果支付上。
简单的例子:
payButton.addEventListener('click',function(event){ if (window.PaymentRequest){ const method = { supportedMethods:"https://apple.com/apple-pay", data:{ version:3, merchantIdentifier:"example,outdoorsy", merchantCapabilities: ['supports3DS','supportsCredit','supportsDebit'], countryCode:'US' } }; const shoppingListItems = Array.from(shoppingList.children); const pricePerItem = 5.00; const details = { total:{ label:"Outdoorsy", amount:{ value:String(shoppingListItem.length * pricePerItem), currency:'USD' } }, displayItems:shoppingListItems.map(function(item){ return { label:item.textContent, pending:false, amount:{ value:String(pricePerItem), currency:'USD' } } }), shippingOptions:[{ id:'ground', label:'Ground Shipping', selected:true, amount:{ value:'0.00', currency:'USD' } }] }; const options = { requestPayerName:true, requestShipping:true } const paymentRequest = new PaymentRequest([method],details,options); paymentRequest.show().then((response) => { //do some thing //处理支付 response }); }});复制代码 离线网页 Service Worker
Service Worker 是当下炙手可热的渐进式网页技术 PWA ( Progressive Web App) 中的很重要的一环,赋予渐进式网页离线运行与更新的能力,本来由 Google 提出,苹果已经在 iOS 11.3 的版本进行了跟进和支持,关于 PWA 的内容可以搜到太多,这里就不详细讲了。
Service Worker 这种技术能带给网页离线访问的体验 Great offline experience,主要是通过向浏览器注册安装事件,从而引导内核在后台把网页所需要的 HTML/JS/CSS/IMG 等静态资源安装到本地,并且在网页生命周期之外,浏览器内核维持本地资源的更新频次,并且提供了请求拦截,凡是命中本地资源或数据的请求,都将优先返回本地缓存,不发起网络,从而做到离线使用
这里介绍一篇更详细介绍 Service Worker 的文章,
iPad的全屏模式 Fullscreen API on iPad
之前 HTML 的全屏模式 API 在 iPad 是不支持的,现在可以正确的在 iPad 上生效了,并且提供了2个额外的 CSS 属性,来控制全屏模式下,关闭按钮的隐藏。
Safari下的AR AR Quick Look + Safari
本届 WWDC 重点介绍了 ARKit2.0 ,现在通过 Safari 也能够体验 AR了!
USDZ 是一种苹果ARKit的新模型格式,在 ARKit 的相关 Session 中有详细的介绍,现在 Safari 也能在浏览器中以 AR 的形式,展示这种模型了。现在已经升级 iOS12 的朋友可以直接用 Safari 打开下面的链接,你就可以立刻体验到浏览器中的 AR
代码非常简单,只需要写个 A 标签,加上一个属性 rel = 'ar' ,href指向 usdz 文件即可,感觉AR模型放置类的 APP 可以彻底被淘汰了,这么简短的3行 html 就能代替掉所有 AR 放置类 App。
复制代码 手表上的WebKit
现在 WebKit 已经被移植到 watchOS 上了,可以在手表上打开网页了
小结
总的来说这场 Session 主要还是为 web 开发者准备的,全面增强了 Safari 在各方面的能力。不过需要补充一点的是。好多新的功能都是 W3C 标准,JS API or CSS 属性之类的,我在文中都有提到,苹果在 Safari 中对这些标准进行了跟进与实现。其实,好多功能都是已经在 iOS 11.3 的版本中发布了的,只不过拿到了本次大会来一起进行说明。