2025年4月25日
1、在触发 xc_hook_qr_result 事件时，系统会逐步检查对象信息，以确保请求的执行合理且可靠。首先对传入的 sacn 对象进行解析处理，如果传递的数组参数不存在或不是对象，则直接视为非法请求。接着提取 result 对象，依次检查其 token、method、result 三个属性的完整性和有效性，若缺失或不符合要求，则立即返回相应的错误提示。其中，token 的核验处理尤为关键，因为它是通讯加密的核心。必须确保 token 的有效性和可靠性，并通过时间戳来控制其有效期，以防止过期或无效的请求对系统安全造成威胁。
2、在基础信息核验完成后，系统通过 xc_loading_show 显示加载指示器【扫码结果中】，随后以 AJAX 方式将 scan 对象发送至服务器进行响应和解析处理。宫论API接口在接收到扫码识别和解析请求后，会将请求参数转发至 xc_qr_result_hook 后端钩子进行处理，并将钩子的处理结果原样返回至前端进行响应。在发送至钩子之前，会对POST参数 scan 进行基础核验，以确保传递的参数合法且可靠。
3、xc_qr_result_hook二维码结果解析钩子现已支持hook_before拦截脚本的集成。当解析请求触发时，系统会首先调用【xc_qr_result_hook_before】函数，并在拦截脚本中对所有请求参数和请求来源进行全面核验，确保此次解析合法且可靠。同时，系统会预埋【xc_apply_filters(FUNCTION, func_get_args()】过滤钩子，允许外部注册方法来接管此次解析请求。值得注意的是，在拦截脚本中可以根据不同的method场景执行相应的拦截响应处理。
4、本次对二维码解析HOOK钩子的重构（后端）不再兼容旧版二维码请求处理，传递的scan变量必须为数组结构。若传递的scan变量不是数组结构，或者数组中未包含【token、method、result】三个必需属性，则解析将失败，并返回错误信息：请求未包含所需参数，请联系管理员进行修复处理。需要注意的是，由于响应体结构发生了根本性变化，继续兼容旧版二维码解析请求可能会导致语法错误，因此决定不再进行兼容处理。若遇到扫码场景不支持的情况，需及时进行适配处理，以确保所有场景均可正常使用。
5、通过在hook_before阶段拦截脚本，实现扫码核验检测时，会调用xc_is_login函数获取当前用户的UID。如果扫码操作的场景并非来自登录状态，则必须强制用户进行登录操作。若获取user_id失败，系统会直接返回错误提示“扫码失败：请登录后再进行操作”，并同时返回jump指令为login，前端在收到该信息后会主动触发xc_login功能，弹出一键登录界面或跳转到对应的登录页面。需要特别注意的是，绝大多数扫码操作都涉及用户的交互处理，若未登录状态下允许页面执行交互操作，安全防护不到位时，极有可能导致订单信息泄露等安全风险。因此，在扫码结果返回之前，必须严格做好拦截和验证处理，确保用户登录状态的合法性，有效防止未经授权的访问和数据泄露，保障系统和用户的信息安全。
6、新版本扫码接口接入的第一个事件是【consignment_acceptance】寄售回收藏品验收入库操作。在寄售回收审核列表页面，将集成此项plus扫码动作。用户点击按钮后会触发【plus_scan】扫码动作，其中method场景会标记为consignment_acceptance，表明此次扫码来源于工作人员进行入仓操作处理。服务端在接收到该请求后，会对该场景进行专门识别并响应处理。值得注意的是，重构后的扫码场景中，method必须指定，因此后端在解析扫码结果时无需逐级解析，可以快速返回对应结果。
7、在处理扫码场景为【consignment_acceptance】时，用户必须登录才能进行扫码操作，否则系统会返回相应的错误提示。此外，我们会对扫码结果进行基础验证，确保其合法性。如果扫码结果的长度超过20位，则被视为非法请求，因为快递单号的最大长度不会超过这一数值。此时系统将返回错误信息：“扫码失败：不是有效的快递单号”。如果扫码结果符合规定条件，我们会通过xc_query_express_delivery接口统一查询发货记录，启动快递信息查询流程。该流程将检查数据库中是否存在相应的发货记录。需要注意的是，由于该查询仅需获取运单信息，因此可以直接从缓存中读取数据，以提高响应速度。
8、在使用xc_query_express_delivery功能读取运单记录时，如果未能成功获取相关记录，系统会提示错误信息：“扫码失败：没有找到快递运输记录”。一旦成功找到运单记录，系统会进一步检查$express_delivery['link']是否为空。如果此字段为空，则返回错误提示：“扫码失败：运单没有关联生成页面地址”。需要特别注意的是，对于寄售回收订单，该link字段必定存在，因此这种情况不应出现。如果成功获取link，意味着本次扫码识别顺利完成，系统将返回代码和信息：“code：msg：单号识别成功”。
9、在consignment_acceptance场景成功获取到link（订单页面地址）后，将通过do_shortcode进行短代码解析处理，还原成前端支持的link页面地址信息。接着会额外返回相关信息【request：page、link：对应的地址字段】。前端的ajax监听器会自动通过xc_hook_page_request(data.request, data.link)执行页面跳转处理。跳转方式是通过内页APP访问并打开指定的link地址。这样一来，实现了通过扫描运单号，自动跳转到订单详情页。在验收时，可以通过扫描藏品运单号信息，一键进入订单详情页。
10、前端新增了一个名为xc_hook_qr_result_callback的回调脚本。当用户发起扫码识别请求时，如果服务端返回的code为0（表示解析和处理成功），这个回调脚本就会被触发。在触发时，服务端返回的信息将通过msg参数传递给回调脚本。这个回调脚本的主要作用是根据不同的场景来处理页面的交互动作。由于在不同场景下，返回的msg数组对象内容会有所不同，因此执行的页面交互动作也会有所差异。开发者需要根据返回的字段内容来进行具体的处理。同时，请注意，服务端在返回信息时，必定会包含一个method参数，用于指示处理的具体方法。
11、在服务端成功解析扫码结果后，会在返回前端之前触发hook_afte脚本。触发时，会将包含扫码结果、扫码场景以及其他相关字段的result数组传递给该脚本。hook_afte脚本通过xc_do_action(FUNCTION, $result, func_get_args())来注册动作脚本，这样如果第三方或外部事件需要同步获取扫码结果，就可以按照要求注册事件来接收此次扫码结果。需要注意的是，hook_afte仅负责回调，并不负责管理返回的过程。

2025年4月24日
1、在APP端用户首次调用扫一扫功能时，系统将触发顶部弹窗提示。提示内容为【未开启APP摄像头权限，无法使用拍摄功能，受影响的功能包括发送拍摄图片、发送拍摄视频、二维码扫一扫等】。为了确保用户知晓权限的必要性，通过plus_is_permission接口进行验证。如果接口返回字段为false，表示用户尚未授权，这属于首次授权核验。在弹出权限确认窗口（询问是否允许应用使用摄像头）时，将同步展示此提示，以便用户理解APP为何需要摄像头权限。这样不仅可以提高用户体验，还能帮助用户了解权限的用途和重要性。
2、在用户调用APP端的扫一扫功能时，系统会通过plus_is_permission方法进行权限检测。如果用户禁用了摄像头权限，将会弹出一个layer弹窗提醒。弹窗标题为“摄像头被禁用”，正文则提示“APP无法使用摄像头功能，是否前往开启权限？”用户点击“确定”后，将触发xinle_app_js('app_settings')事件，页面会自动跳转至应用权限设置界面，以便用户手动开启摄像头权限。如果用户选择“取消”，弹窗将关闭而不进行任何跳转。此外，为避免用户在不知情的情况下禁用权限后点击按钮没有反应的情况，系统应增加一个错误提示，明确告知用户具体的权限问题及解决方法。
3、APP端在收到【app_settings】请求时，首先通过plus.os.name来识别设备的系统环境。如果检测到设备运行的是【Android】系统，则会调用permision.gotoAppPermissionSetting()方法，引导用户直接跳转到应用权限设置页面。而如果识别到设备为非Android系统，则会采用plus.runtime.openURL('app-settings://')方法，以确保iPhone用户也能顺利进入应用设置中心进行相关权限管理。之前仅针对安卓设备进行了处理，此次优化旨在完善iPhone设备的页面跳转功能，提升整体用户体验和操作便捷性。
4、前端封装了一个通用的xinle_is_device方法，用于检测当前用户的设备环境。此方法会依次返回以下参数：1、H5：用户通过H5浏览器访问时，会返回该内容。2、weiixn：用户通过微信浏览器访问时，无论是公众号访问还是小程序访问，都会返回这个参数。3、Android：用户通过APP进行访问，并且设备类型为安卓时会返回该参数。4、iOS：用户通过APP进行访问，并且设备类型为iOS系统时会返回该参数。5、PC：如果用户不在以上环境中访问，则会返回电脑端。注：后期将加入对鸿蒙系统的返回判断。
5、APP项目新增了一个全新的脚本库【function.js】。该js文件将通过import function from '../function.js'加载到index.vue项目中。未来所有复杂的通讯事件将统一写入function.js中，而不再直接写入index.vue文件。例如，涉及本地文件的读取和上传解析操作，可以在function.js中封装一个const upload_file = (url)的方法，在该方法中执行文件选择和上传的动作。index.vue只需触发相应的动作即可。
6、在xc_hook_app_request(data)中新增了一种全新的请求类型：execute_script。此类型允许开发者指定一个函数名称，该函数需要在APP项目端已经封装完成的方法。请求中还可以包含一个可选的变量参数，该参数以数组对象结构呈现，支持多个变量的传递。当APP端接收到这种请求后，会将请求完整地转发给指定的函数进行执行，后续的回调和处理过程都在脚本库中进行处理，而index.vue则无需参与任何处理。这种设计方式实现了处理逻辑的分离，大幅减少了代码行数，提高了代码的可维护性和可读性。
7、在plus_scan的扫一扫动作中，首先进行plus_is_permission权限检测，确保用户拥有执行该操作的权限。随后，系统会封装一个data数组对象，包含以下几个关键字段：首先是【type：此字段固定为plus_scan，用于告知APP项目本次请求的方式。其次是method：通过继承type获取，若为空则标记为default，指示默认处理方式。接着是option：通过继承变量获取，可选项，若为空则无需传递。最后是token：此字段通过继承变量获取，确保存在，用于前后端加密通讯，以防止信息伪造和确保数据安全性。】在完成这些字段的封装后，系统将调用xc_hook_app_request方法，正式发起扫一扫动作。通过这一系列步骤，确保整个过程的安全性和准确性。
8、APP端【handleMessage】网页通讯监听器新增了一个处理逻辑。当type请求参数为plus_scan时，系统将触发内部方法进行处理。系统首先通过uni.requireNativePlugin('Mpaas-Scan-Module')获取阿里扫一扫对象，并将其赋值给mpaasScanModule。接着，系统会检查option参数是否存在，如果存在，则需要调整扫码组件的样式。系统会读取option参数，并通过mpaasScanModule.mpaasScan方法来重写参数，根据传递的参数值，改变扫码的UI风格、扫码方式等信息。最后，系统会执行扫码动作，拉起组件页面，并调用摄像头打开扫码页面。
9、在APP端完成扫码动作后，系统会通过ret来监听用户的扫码行为是否成功。如果用户在扫码过程中选择退出、取消或遇到奔溃，内置方法会自动触发消息提示以通知用户。然而，如果扫码成功，系统会使用ret.resp_result来检查扫码结果。当该结果不为空时，表示扫码成功且已完成解析处理。此时，系统会创建一个名为scan的对象，并在其中写入以下属性：type属性为plus_scan，以便APP和网页端统一命名，方便维护；result属性保存扫码结果字符串；token属性将之前传递的通讯令牌原封不动地返回；method属性则记录请求场景，同样保持原样返回。完成对象封装后，系统会触发app_h5通讯请求，将封装后的结果发送到网页端，以确保信息的无缝传递和同步。
10、通过app_h5发起网页通讯后，网页端会使用xc_hook_app_evaljs事件来触发后续动作。首先，通过JSON.parse(decodeURIComponent(data))解析返回的结果，并将其赋值到data中。如果data.type是【plus_scan】，则说明此次返回的结果是扫码请求，系统会执行xc_hook_qr_result方法来处理扫码结果。在执行这个方法时，会将data对象数组一并传递过去，其中包含了扫码场景、扫码结果等详细信息。到这里，APP的处理流程便已经宣告结束，剩下就是网页端的处理和服务端的核验动作。
11、前端新增一个全局变量scan_token，初始值为空数组对象。当通过plus_scan发起扫码动作时，会随机生成一个字符串，该字符串会写入到数组的token属性，并记录当前时间戳(time)。随后，token令牌通过plus_scan传递到APP端，启动扫码动作。扫码完成后，结果和原始token令牌通过xc_hook_app_evaljs传递到网页端。系统会核验APP端返回的token令牌是否与scan_token一致，如果不一致则返回【请求非法：令牌不一致】，拒绝后续处理；若一致，则检查时间戳，两者时间差超过120秒则返回【扫码失败：令牌已过期】。通过这种方式，确保扫码结果的安全性。

2025年4月23日
1、在xc_qr_result_hook模块中进行扫码识别处理时，如果接收到的请求为默认请求（即method来源为空或为default），系统首先通过xc_link_analyze_hook来判断识别结果是否为链接。如果识别结果是链接，系统将执行相应的页面跳转操作。如果结果不是链接，系统则继续进行下一步的识别处理，利用xc_query_express_delivery模块构建统一的物流单号查询，检查扫码结果是否为快递单号。如果查询返回结果存在，说明识别出的确为平台的快递单号，此时系统会执行内页跳转操作。若查询结果不存在，则系统将继续执行后续的处理步骤。
2、如果扫码结果识别为运单号，进行页面跳转处理前，会进行一个全新效验处理。检测用户是否具备访问权限。具备访问的条件如下：1、用户必须是登录状态，未登录不允许打开对应页面。2、用户和订单委派的工作人员保持一致，具备审核权限。3、当前用户是管理员，拥有管理权限。4、用户是审核管理员，具备所有订单的审核权限。如果上述四个都返回fasle，则会返回错误，并提示错误：你不具备访问权限。如果是登录则提示，请登录后再进行尝试！
3、在用户已登录并具备访问权限的情况下，如果通用扫码结果为快递单号，系统将调用 xc_query_express_delivery 函数以获取相关信息。系统会检查返回结果中的 link 字段，如果该字段不为空，则意味着该运单支持跳转到订单详情页。在这种情况下，系统将对 link 字段进行短代码解析，以确保链接能够被前端正确识别和使用。需要注意的是，尽管在大多数情况下，运单表（express_delivery）的 link 字段会被填入，但并不绝对保证每次都有值。因此，在进行解析之前，必须先验证该字段是否为空。
4、xc_qr_result_hook现已优化为返回标准化的数组结构，其中code=0表示识别成功，而code=1则表示解析失败。msg字段用于说明具体的错误原因。当识别成功（code=0）时，返回结果可能包含额外的字段。例如，如果需要进行页面跳转请求，结果中会附带request字段，指示请求的跳转类型，以及link字段，提供具体的跳转页面地址。由于不同的扫码结果会返回不同的字段，前端在进行响应处理时需根据实际的返回结果来调整页面交互逻辑。
5、在前端新增了一个名为xc_hook_qr_result的钩子事件，专注于处理APP端的扫码结果解析。这一钩子的引入旨在简化和统一各种扫码场景的处理，例如快递单号录入、页面跳转、加好友、登录请求以及入仓验收等。由于这些场景涉及到不同的页面交互，维护起来相当复杂，因此通过封装为一个HOOK，所有扫码相关的业务逻辑都集中在此进行处理，极大地提升了维护的便捷性和代码的可读性。该HOOK需要接收一个包含所有扫码处理参数信息的对象变量object，以确保灵活处理各类场景需求。
6、为了防止信息伪造，恶意执行xc_hook_qr_result方法来进行页面交互，前后端增加了一个token令牌验证的过程。无论在什么场景下进行扫码动作，在发起plus事件时，都会生成一个包含会话用户UID、操作页面、时间戳等信息的token令牌。在完成扫码动作后，服务端会对该token令牌进行检验，以确保请求的安全性。只有在令牌符合条件的情况下，才会执行对应的解析动作并做出相应的处理。通过这种方式，能够有效防止信息伪造和恶意操作，确保扫码的安全和可靠性。
7、在xc_hook_qr_result处理服务端返回的扫码结果时，首先会根据code值判断扫码是否成功。如果code为1，表示本次扫码失败，或者系统无法识别扫码结果，此时将调用xc_msg触发页面提示，告知用户扫码结果未能识别成功。如果code为0，则意味着扫码需要进行进一步的页面交互，此时会根据其他返回字段进行相应的操作。无论扫码场景如何，都会携带【method】参数，页面交互需要结合method和其他返回字段来实现对应的响应。
8、如果扫码结果被识别为【express_delivery】，系统将返回以下字段信息：1. code：值为0，表示此次扫码操作成功，需要进行相应的页面交互动作。2. msg：提示信息为“扫码成功，正在跳转订单详情页”，前端需要触发相应的页面提示以告知用户。3. link：这是跳转的页面地址，该地址通过解析扫码结果来获取快递信息表。在传递到前端之前，会进行短代码解析处理，以确保地址的正确性和安全性。4. request：该字段的固定值为“page”，指示本次页面处理必须通过内页方式进行跳转处理，确保用户能够顺利查看订单详情。5. method：用于告知前端此次扫码的来源，以便进行后续处理和统计分析。
9、在寄售回收工作人员审核列表页面（consignment_acceptance）右上角新增了一个扫码按钮选项。官方验收人员在收到寄售回收藏品的包裹后，可以通过该按钮进行单号识别处理。如果单号识别成功并与系统中的记录匹配，则会自动跳转到对应的订单详情页。这一功能使工作人员在验收时能够快速查看订单信息，检查寄售实物是否与描述一致，并进行相应处理。扫码场景的method固定为：consignment_acceptance。
10、新增“plus_scan”的全新APP通讯事件模块，该模块专门用于处理宫论APP中的扫一扫组件调用。此功能通过传递一个对象数组变量来运作，该对象必需包含以下属性：method属性用于标识扫码场景，以便识别来源；Token属性用于传递扫码令牌以确保安全性。此外，还有一个可选参数：option，用于在特定场景下对扫码组件的页面进行调整，比如禁止扫描二维码或禁止从相册选择图片等个性化设置。为了确保用户在正确的环境中使用此功能，事件会通过xc_isplus方法验证用户是否处于APP环境中。如果验证结果为false，系统将提示用户【不支持PLUS，请在APP中使用】。需要注意的是，虽然之前的扫码事件仍然可以使用，但建议逐步过渡到使用这一新的方法，以便充分利用其增强的功能和灵活性。
11、由于扫一扫功能需要调用摄像头，在执行plus_scan通讯请求时，系统会读取xc.permission配置，并检索【camera】摄像头权限配置信息。接着，通过plus_is_permission方法验证当前设备是否具备摄像头权限。如果返回false，则表示用户已禁用摄像头权限。此时，系统会通过xc_hook_weui_notification发起页面提示，告知用户需要开启摄像头权限，才能使用APP的扫一扫功能。需要注意的是，在应用上架应用商店时，索要用户权限必须进行严格管控，必须执行此权限检测提示，才能符合上架要求。

最低多少钱？最低多少钱？

测试看看最低多少钱？

内容测试出