express 中间件

最新推荐文章于 2022-09-20 19:18:50 发布
最新推荐文章于 2022-09-20 19:18:50 发布
阅读量3.2k 收藏 2
点赞数
分类专栏: Web

Middleware

basicAuth()

基本的认证中间件,在req.user里添加用户名

用户名和密码的例子:

app.use(express.basicAuth('username', 'password'));

校验回调:

app.use(express.basicAuth(function(user, pass){
  return 'tj' == user && 'wahoo' == pass;
}));

异步校验接受参数fn(err, user), 下面的例子req.user 将会作为user对象传递.

app.use(connect.basicAuth(function(user, pass, fn){
  User.authenticate({ user: user, pass: pass }, fn);
}))

bodyParser()

支持 JSON, urlencoded和multipart requests的请求体解析中间件。 这个中间件是json()urlencoded(),和multipart() 这几个中间件的简单封装

app.use(express.bodyParser());

// 等同于:
app.use(express.json());
app.use(express.urlencoded());
app.use(express.multipart());

从安全上考虑,如果你的应用程序不需要文件上传功能,最好关闭它。我们只使用我们需要的中间件。例如:我们不使用bodyParsermultipart() 这两个中间件。

app.use(express.json());
app.use(express.urlencoded());

如果你的应用程序需要使用文件上传,设置一下就行。 一个简单的介绍如何使用.

compress()

通过gzip / deflate压缩响应数据. 这个中间件应该放置在所有的中间件最前面以保证所有的返回都是被压缩的

app.use(express.logger());
app.use(express.compress());
app.use(express.methodOverride());
app.use(express.bodyParser());

cookieParser()

解析请求头里的Cookie, 并用cookie名字的键值对形式放在 req.cookies 你也可以通过传递一个secret 字符串激活签名了的cookie

app.use(express.cookieParser());
app.use(express.cookieParser('some secret'));

cookieSession()

提供一个以cookie为基础的sessions, 设置在req.session里。 这个中间件有以下几个选项:

  • key cookie 的名字,默认是 connect.sess
  • secret prevents cookie tampering
  • cookie session cookie 设置, 默认是 { path: '/', httpOnly: true, maxAge: null }
  • proxy 当设置安全cookies时信任反向代理 (通过 "x-forwarded-proto")
app.use(express.cookieSession());

清掉一个cookie, 只需要在响应前把null赋值给session:

req.session = null

csrf()

CSRF 防护中间件

默认情况下这个中间件会产生一个名为"_csrf"的标志,这个标志应该添加到那些需要服务器更改的请求里,可以放在一个表单的隐藏域,请求参数等。这个标志可以通过 req.csrfToken()方法进行校验。

bodyParser() 中间件产生的 req.body , query()产生的req.query,请求头里的"X-CSRF-Token"是默认的 value 函数检查的项

这个中间件需要session支持,因此它的代码应该放在session()之后.

directory()

文件夹服务中间件,用 path 提供服务。

app.use(express.directory('public'))
app.use(express.static('public'))

这个中间件接收如下参数:

  • hidden 显示隐藏文件,默认为false.
  • icons 显示图标,默认为false.
  • filter 在文件上应用这个过滤函数。默认为false.
黎先生你好
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Express中间件
qq_60976312的博客
04-28 1060
express中间件
express-ip:一种用于获取IP信息的Express中间件
02-05
Express IP 这是一个使用geoip-lite获取IP信息的快速模块。 它也可以用作快速中间件。 基本上它是一个快速的中间件。 因此,您可以获得有关IP的信息。 安装 npm install express-ip 用法 短 const express = ...
express应用中常用中间件介绍
weixin_34280237的博客
04-28 186
var strftime = require('strftime'); 时间格式化中间件,功能和moment.js差不多 var methodOverride = require('method-override'); //请求方法重写 html表单提交默认只支持get和post,通过方法重写可以实现put提交 实现方法重写,一般通过在http请求头部中加入X-HTTP-Method-Overri...
express中的中间件
Fairy的博客
04-15 477
一、中间件结构 1、app.use([path],function) path:是路由的url,默认参数‘/',意义是路由到这个路径时使用这个中间件 function:中间件函数 这个中间件函数可以理解为就是function(request,response,next) 这里安装是指涉及到第三方中间件的使用时,需要先安装好,然后在使用。 二、中间件分类 1、内置中间件 expre...
Express,将中间件写在模块中
纠缠AI的亮子
02-19 312
文件:my-middleware.js module.exports = function(options) { return function(req, res, next) { // Implement the middleware function based on the options object next() } } 使用这个中间件: var mw = re...
如何使用和编写 Express 中间件
学习笔记
11-26 314
中间件是一个经常被误解的话题,因为它无论听起来还是看起来都非常复杂,但实际上中间件其实非常简单。 中间件的整个思想是在服务器从客户端获取请求之后和发送响应的控制器操作之前执行一些代码。 本质上,它是在您的请求中间执行的代码,因此被称为中间件。 不过,在深入了解中间件的细节之前,我想设置一个具有两个路由的基本的 Express 服务器。 Middleware is an often misunderstood topic since it sounds and appears very complicated
Express全系列教程之(五):Express中间件
no10086的博客
04-12 723
一、中间件 从字面意思,我们可以了解到它大概就是做中间代理操作,事实也是如此;大多数情况下,中间件就是在做接收到请求和发送响应中间的一系列操作。事实上,express是一个路由和中间件的web框架,Express 应用程序基本上是一系列中间件函数的调用。 中间件函数可以执行以下任务: 执行任何代码。 对请求和响应对象进行更改。 结束请求/响应循环。 调用堆栈中的下一个中间件函数。 中间件也分为应用...
浅谈express 中间件机制及实现原理
08-29
总结来说,Express中间件机制是通过一系列函数的串联,实现了请求处理的分步执行,为Node.js应用提供了强大的灵活性和可扩展性。理解和熟练使用中间件是掌握Express框架的关键,它使得开发复杂的Web应用变得简单高效...
Express的Middleware
dingyuduan的专栏
01-05 1195
Middleware(中间件)是Express中一个非常核心的概念。理解其工作原理对于编写可以维护网站、减少代码量具有非常重要的作用。 什么是Middleware? 从实现上看,Middleware和Route Handler一样,本质上都是函数。Middleware这个函数接受express传入3个参数:req,res和next。调用的方法就是app.use(function(req,res
中间件的历史来看移动App开发的未来
weixin_30521649的博客
09-17 104
  在移动开发领域我们发现一个很奇怪的现象:普通菜鸟新手经过3个月的培训就可以拿到 8K 甚至上万的工作;在北京稍微有点工作经验的 iOS 开发,就要求 2 万一个月的工资。不知道大家是否想过:移动应用开发已经在市场上火热了这么多年了,为什么很多公司还仍然会面临移动开发人才稀缺的问题呢?对于移动开发人才的增长速度总是赶不上市场需求发展的原因,我认为不应该简单归为市场供求关系的问题,其源动力还是来自...
那些iOS和Android跨平台解决方案
billfanggs的专栏
05-28 3861
发布于:2013-05-28 13:26阅读数:302 不少开发者有意进行跨平台应用开发,但“工欲善其事必先其器”,本文整理了一些iOS和Android跨平台解决方案,欢迎补充。 “” 阅读器 1 不少开发者有意进行跨平台应用开发,但“工欲善其事必先其器”,本文整理了一些iOS和Android跨平台解决方案,欢迎补充。   Corona SDK(使用Lua语言
Express中间件
Z_2010317的博客
09-20 478
从字面意思,我们可以了解到中间件大概就是做中间代理操作,事实也是如此。大多数情况下,中间件就是在做接收到请求和发送响应中间的一系列操作。事实上,Express是一个路由和中间件的web框架,Express应用程序基本上是一系列中间件函数的调用。
应用服务器(App Server)与中间件(Middleware)
weixin_33698823的博客
07-21 390
在分布异构环境中,通常存在多种硬件系统平台(如PC,工作站,小型机等),在这些硬件平台上又存在各种各样的系统软件,为解决分布异构问题,人们提出了中间件(middleware)的概念。中间件是位于平台(硬件和操作系统)和具体应用之间的通用服务,这些服务具有标准的程序接口和协议。参考:http://sysapp.51cto.com/art/200601/19630.htm ...
node学习—express中间件
xun__xing的博客
01-02 247
express中间件一、express中间件1、next( )2、处理错误中间件二、常用中间件1、express.static()2、express.json()3、express.json() 一、express中间件 1、next( ) 这里的(req, res, next) => {}就是一个中间件,可将前一个next()交给后续执行 const express = require('express'); const app = express(); //创建一个express应用,app实际
什么是移动应用中间件
手机办公
08-05 874
     移动应用中间件是基于互联网络、通信科技、嵌入式操作系统和中间件技术的发展和融合而出现的新兴移动平台,是固网应用系统向移动终端无缝延伸、互联网业务与移动互联网完美交融的核心支撑技术。移动应用中间件为使包括手机、掌上电脑、电话、家电、汽车等在内的广大终端具有增值应用能力带来了颠复性的驱动力量。它使广大移动终端拥有与计算机一致的高效业务处理能力,而且有着传统计算机所不俱务的移动计算能力,为人们的工作、娱乐、生活带来了更加多样化的信息处理选择,全面提升移动终端价值,创造更多的移动终端增值应用。     作
nodejs中express基础上JWT认证机制的使用, jsonwebtoken包和express-jwt中间件的使用,以及token拦截的中间件
xal
03-03 2039
1.JWT的组成部分 JWT通常由三部分组成,分别是 Header(头部)、Payload(有效荷载)、Signature(签名)。 三者之间使用英文的“.”分隔,格式如下: Header.Payload.Signature 2.JWT的三个部分各自代表的含义 JWT的三个组成部分,从前到后分别是 Header、Payload、Signature。 其中: Payload部分才是真正的用户信息,它是用户信息经过加密之后生成的字符串。
express 中间件 (Middleware)
IfCanRn的博客
05-21 271
express 中间件 (Middleware) 中间件是一个函数,函数中参数有三个: request 请求 response 响应 next 请求和响应中间的循环流程 中间件有三种类型 应用级中间件 路由中间件 错误处理中间件 前端的请求方式有几种? get post put delete head all 以上的请求方式统称为: restful api restfu...
Expressapp.use中间件的用法
weixin_46682277的博客
09-05 759
前面学了get和post两个中间件,还有一个use中间件app.use能匹配到所有的请求方式,能直接传入请求处理函数,代表接收所有的请求。 app.use((req,res,next) => { console.log(req.url); next(); }) app.use第一个参数也可以传请求地址,代表不论是什么请求方式,只要请求的是这个地址就接收该请求。 app.use('/lisi',(req,res,next) => { console.log(req.url); next
express中间件
最新发布
09-17
Express 是一个基于 Node.js 的 web 应用开发框架。它提供了一系列的中间件(middleware)供开发者使用,可以用来处理请求、响应、错误等。开发者可以使用这些中间件来实现很多常见的功能,例如解析请求体、设置响应头、检查认证信息、记录日志等。Express 中间件可以被看做是对 HTTP 请求和响应的拦截器,可以在请求到达应用之前或者响应发送给浏览器之前对它们进行处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值