Nodejs--构建web应用

于 2024-06-16 21:18:40 发布
阅读量652 收藏 16
点赞数 29
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73280507/article/details/139726582
版权

构建web应用

将从http模块中的服务器端中的request使劲按开始分析,request时间发生于网络连接建立,客户端想服务器发送报文,服务器解析报文,发现http请求的报文的时候,在出发request事件之前,已经准备好ServerRequest和ServerResponse对象以供请求和响应报文的操作。

var http = require('http')
http.createServer(function(req, res) {
    res.writeHead(200,{'Content-Type':'text/plain'})
    res.end(1337,'127.0.0.1://1337/')
})
  1. 请求方法的判断
  2. URL的路径解析
  3. URL中查询字符串解析
  4. Cookie的解析
  5. Basic认证
  6. 表单数据的解析
  7. 任意格式文件的上传处理

请求方法

HTTP_Parser解析请求报文的时候,将报文头抽取出来,设置为req.method,通常,只要处理get和post请求方法,但是在RESTful类的web服务器中请求方法十分重要,会决定资源的操作行为,PUT代表新建一个资源,post表示更新一个资源,get表示查看一个资源。delete表示删除一个资源。

路径解析

HTTP_Parser会解析req.url,路径解析伪代码如下

function(req, res) {
    var pathname = url.parse(req.url).pathname
    fs.readFile(path.join(ROOT, pathname),function(err, file) {
        if(err) {
            res.writeHead(404)
            res.end('找不到文件')
            return
        }
        res.writeHead(200)
        res.end(file)
    })
}

查询字符串

?foo=bar&baz=val字符串就是查询字符串形成请求报文首行的第二部分。
转换为JSON对象

var url = require('url')
var querystring = require('querystring')
var query = querystring.parse(url.parse(req.url).query)
//  
var query = url.parse(req.url, true).query

业务的判断要检查值是数组还是字符串,否则会出现typeerror的情况。

Cookie

Cookie认识

Cookie的处理主要分为如下几步

  1. 服务器向客户端发送cookie
  2. 浏览器将cookie保存
  3. 之后浏览器每次都会将cookie发回客户端
    客户端发送的cookie在请求报文的cookie字段中,HTTP_Parser会将所有的报文字段解析到req.headers上,这个cookie就是req.headers.cookies,根据规范中的定义,cookie的值是key=value,key2=value2的形式,如果需要cookie,解析起来不难
var parseCookie = function(cookie) {
    var cookies = {}
    if (!cookie) {
        return cookies
    }
    var list = cookie.split(";")
    for(let i = 0; i < list.lenght; i++) {
        var pair = list[i].split('=')
        cookies[pair[0].trim()] = pair[1]
    }
    return cookies
}

function (req, res) {
    req.cookies = parseCookie(req.headers.cookie);
    hande(req, res);
}
var handle = function (req, res) {
    res.writeHead(200);
    if (!req.cookies.isVisit) {
        res.end('第一次连接 ');
    } else {
    res.writeHead(200)
    res.end('再次连接')
    }
};

Set-Cookie: name=value; Path=/; Expires=Sun, 23-Apr-23 09:01:35 GMT; Domain=.domain.com

  • path: path表示这个cookie影响到的路径,当前访问的路径不满足该匹配,浏览器不会发送这个cookie
  • Expires Max-Age: 告知浏览器这个Cookie何时过期,如果不设置该选项,在关闭浏览器的时候会丢失这个cookie,如果设置了过期时间,浏览器会将cookie内容写入到磁盘中保存。Expires的值是一个UTC格式的时间字符串,告知浏览器啥时候过期,Max-Age告知浏览器Cookie多久后过期,如客户端的时间和服务器的时间不能匹配,这种时间设置就会出现偏差
  • HttpOnly告知浏览器不允许通过脚本document.cookie去更改这个cookie值
  • Secure: 当Secure的值为true,在HTTP中是无效的,在HTTPS中才有效,表示创建的Cookie只能在HTTPS连接中被浏览器传送到服务器端进行会话验证,如果HTTP连接则不会传递该信息,所以很难被窃听到。

Cookie的性能的影响

由于cookie的实现之际,一旦服务器向客户端发送了设置cookie的意图,除非cookie过期,否则大部分的客户端每次都会请求发送这些cookie到服务器端,一旦设置的cookie过多,会导致报头比较打,大多数的cookie并不需要每次都用上,会造成带宽的部分浪费。

  • 减小cookie的大小
    更严重的是,如果域名在根节点设置cookie,几乎所有的子路径下的请求都会带上这些cookie,这些cookie在某些情况下是有用的,但是有些情况下是完全无用的,静态文件最为典型,静态文件的业务定位不关心状态,cookie对它而言几乎无用,但是一旦又cookie设置到相同的域下,请求就会带上cookie。
  • 为静态组件使用不同的域名
    为不需要cookie的组件换个域名可以实现减少无效的cookie的传输,多有很多网站的静态文件会有特别的域名,使得业务相关的cookie不会影响静态资源,还可以突破浏览器下载线程数量的限制,因为域名不同,可以将下载线程数范围翻倍。但是换用额外的域名会多dns解析
  • 减少DNS查询
    由于现在的浏览器都会进行DNS缓存。

Session

通过Cookie,浏览器和服务器可以实现状态的记录,但是cookie可以在前端和后端进行修改,数据就容易被伪造和篡改。
为了解决Cookie敏感数据的问题,Session出现了,这个Session的数据只保存在服务器端,客户端无法修改,这样数据的安全性得到一定的保证

基于cookie来实现用户和数据的映射

将所有数据都放在Cookie中不可取,但是将口令放在Cookie中还是可以的。因为口令一日被篡改,就丢失了映射关系,也无法修改服务器端存在的数据了。并且Session的有效期通常较短,普遍的设置是20分钟,如果在20分钟内客户端和服务器端没有交互产生,服务器端就将数据删除。由于数据过期时间较短,且在服务器端存储数据,因此安全性相对较高
一旦服务器启用了Session, 将会约定一个键值作为Session口令,这个值可以任意约定,一旦服务器检测到用户请求cookie中没有携带该值,就会生成一个值,这个值是唯一而且不重复的值,并设定超时时间。

var sessions = {}
var key = " session_id"
var EXPIRES = 20 * 60 * 1000
var generate = function () {
    var session = {}
    session.id = (new Date()).getTime() + Math.random()
    session.cookie = {
        expire: (new Date()).getTime() + EXPIRES
    }
    sessions[session.id] = session;
    return session
}

每个请求到来的时候,会检查cookie中口令和服务器端的数据,如果过期,就会重新生成

function(req, res) {
    var id =req.cookies[key]
    if(!id) {
       req.session = generate() 
    } else {
        var session = sessions[id]
        if(session) {
            if(session.cookie.expire > (new Date()).getTime()) {
                // 超时
                session.cookie.expire = (new Date()).getTime() + EXPIRES
                req.session = session
            } else {
                delete session[id]
                req.session = generate()
            }
        }
        else {
        req.session = generate()
       }
    }
    handle(req, res)
}

仅仅重新生成Session不能完成整个流程,还需要在响应给客户端的时候设置新的值,以便下次请求时候能够对应服务器端的数据,

var writeHead = res.writeHead;
res.writeHead = function() {
    var cookies = res.getHeader('Set-Cookie')
    var session = serialize('Set-Cookie',req.session.id)
    cookies = Array.isArray(cookies)?cookies.concat(session):[cookies, session];
    res.setHeader('Set-Cookie', cookies)
    return writeHead.apply(this, arguments)
}

至此,session在前后端进行对应的过程就完成了,这样的业务可以判断和设置session,来维护用户和服务器端的关系

//服务器代码
var handle =function(req, res) {
    if(!req.session.isVisit) {
        res.session.isVisit = true;
        res.writeHead(200);
        res.end('欢迎第一次来到动物园');
    }else {
        res.writeHead(200);
        res.end('动物园再次欢迎你');
    }
}

通过查询字符串来实现浏览器端和服务器端数据的对应

检查请求的查询字符串,如果没有值,就会先生成带值的URL,然后形成跳转,让客户端重新发起请求,用户访问一个目录,如果发现查询字符串中不带有session_id参数,就会将用户跳转到带有session_id的地址中,如果浏览器受到302状态码和location包头,就会发起新的请求。

Session和内存

Session和安全

知道了啊
关注
  • 29
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nodejs 结合mysql做的web项目
03-15
代码经过本人测试完美运行无BUG。本人开发环境:win7 64位
nodejs-pt15316-web
03-20
这个项目很可能是教大家如何利用 Node.js 构建 Web 应用程序。 首先,我们需要了解 Node.js 的核心特性,包括事件驱动的非阻塞 I/O 模型,这使得它在处理大量并发连接时表现优秀。Node.js 的生态系统拥有丰富的模块...
Nodejs+Express 搭建 web应用
weixin_34037515的博客
12-12 312
简单的记录下关于如何使用nodejs+Express 极速搭建一个web应用。 项目所需,要用到nodejs,那就去学咯。简单的看了下 七天学会NodeJS,Node.js 教程。发现其实好简单的,分分钟上手,这里只是简单记录,nodejs 对数据库的操作不做详细介绍。  看七天不存在的,呵呵。大概的过了一遍,然后开始干活。   首先显得有nodejs环境吧,nodejs下载地址 ,安装完毕后,检...
NodeJSWeb应用
castm的专栏
07-24 308
通常对于Web应用而言,比较普遍的需求如下: 判断请求方法 解析URL 解析querystring 解析Cookie/Session 认证 处理表单数据/处理querystring 文件的处理 1. 请求方法,req.method 2. 解析路由,req.url,针对controller/action这种路由处理如下: function(req, res){ var p...
使用Node.js构建Web应用程序
代码教主
06-17 493
介绍 除了构建API,Node.js还非常适合构建标准的Web应用程序。 它具有功能强大的工具,可满足Web开发人员的需求。 在本教程中,您将构建一个可以用作本地库的Web应用程序。 在构建过程中,您将了解某些类型的中间件,您将看到如何在Node.js中处理表单提交,并且还可以引用两个模型。 让我们开始吧。 入门 首先在计算机上安装Express Generator。 npm i...
(五)NodeJs构建web应用
MrTeacher的博客
10-22 199
说明:该学习笔记参考《Node.js开发指南》,但是选用的模板和书中不同,添加了自己的理解和适当的补充!仅供参考! 我们打算从零开始用Node.js实现一个微博系统,功能包括路由控制、页面模板、数据库访问、用户注册、登录、用户会话等内容。在这里我们会使用Express框架、MVC设计模式、Jkig模板和MongoDB数据库的操作。 构建项目 1 Express 应用生成器 通过...
crud-nodejs-mysql:Crud-NodeJS-MySQL
05-24
2. **Express框架**:Node.js中常用的Web应用框架,用于构建高效、灵活的Web服务器。在这个项目中,可能使用了Express来处理HTTP请求和响应。 3. **MySQL数据库**:一种流行的开源关系型数据库管理系统,用于存储和...
nodejs-starter:Nodejs Starter-Node.js Web应用程序的样板
02-04
Nodejs Starter是Node.js Web应用程序的样板,该应用程序构建为: 一个面向文档的No-SQL数据库,用于存储应用程序数据。 快速的node.js网络应用程序框架。 基于Chrome V8 JavaScript引擎构建JavaScript运行时 ...
NodeJS-微服务-项目-结构:NodeJS-用于构建微服务的模块化项目结构示例
02-04
ExpressJS是NodeJS的一个轻量级框架,简化了Web应用构建过程,提供了路由、中间件和模板引擎等功能。 **2. 微服务概念** 微服务架构强调每个服务都应具有独立的部署、开发和数据库,这样可以提高系统的可伸缩性...
aws-nodejs-sample
03-15
总的来说,aws-nodejs-sample是一个全面展示如何利用AWS服务和Node.js构建Web应用程序的实例。通过学习这个项目,开发者可以掌握如何结合EC2、S3、Lambda、API Gateway和HTML等技术,实现一个功能丰富的云原生应用
nodejs 快速创建web应用
Pure_Eyes的博客
01-10 444
yarn构建 第一步:yarn init 初始化 工程 会生成一个packson.json文件 { "name": "sample-nodejs", "version": "1.0.0", "main": "index.js", "license": "MIT", "dependencies": { } } 第二步:yarn add express.js { "name": "sample-nodejs", "version": "1.0.0", "
Node.js基本概念、特点、用途和常用模块,以及Express框架开发一个web应用
最新发布
SteveRocket's-Blog
06-03 1725
Node.js是一个基于Chrome V8引擎的JavaScript运行时,用于构建快速、可扩展的网络应用程序。Node.js可以在服务器端运行JavaScript代码,使得开发人员可以使用同一种编程语言来编写前端和后端代码,从而提高开发效率和代码复用性。 本文将介绍Node.js的基本概念、特点、用途和常用模块,以及如何使用Node.js进行Web开发。 大前端专栏:https://blog.csdn.net/zhouruifu2015/category_5734911
Nodejs Web应用开发基础实例(一)-HTTP服务
flyroc08的博客
10-07 526
本例展示如何通过Nodejs的http模块实现一个最简单的http服务器,当接收到用户http请求后返回“Hello nodejs”作为http响应信息。(https://www.runoob.com/nodejs/nodejs-install-setup.html),此处不再赘述。开发工具可采用任一文本编辑工具或主流JavaScript开发环境。nodejs的安装可参考[菜鸟教程]
web应用开发实战 - node.js
m0_62800996的博客
08-30 645
web应用开发实战 ,了解Node.js
NodeJsNodeJs概述特点及适用场景并使用NodeJS创建第一个web应用
量化Mike
05-17 955
文章目录一、NodeJS介绍1.1、Node.js 概述1.2、Node.js 特点1.3、Node.js 适用场景二、NPM是什么2.1 NPM介绍2.2 nodeJs的基本操作三、REPL是什么四、NodeJs全局对象——global4.1 什么是global4.2 常用的全局变量和全局函数五、NodeJS创建第一个应用 Node.js 的功能十分强大。Node.js 的出现使 JavaScript 不再只局限于客户端,服务端的编写也同样适用。 一、NodeJS介绍 1.1、Node.js 概述 No
NodeJs应用场景【学习路线图】
热门推荐
架构师之路
01-26 1万+
Nodejs学习路线图  从零开始nodejs系列文章,将介绍如何利Javascript做为服务端脚本,通过Nodejs框架web开发。Nodejs框架是基于V8的引擎,是目前速度最快的Javascript引擎。chrome浏览器就基于V8,同时打开20-30个网页都很流畅。Nodejs标准的web开发框架Express,可以帮助我们迅速建立web站点;
如何使用Node.js构建Web应用程序?
m0_75198698的博客
05-03 982
但是,在实际的Web应用程序中,我们可能需要使用不同的请求方法、设置请求头、传递参数等等。Node.js 是一个运行时环境,可以在服务器端运行 JavaScript,而 npm 是 JavaScript 的包管理器,用于下载和管理依赖项。下面是一个基本的 Node.js Web 应用程序的构建过程,包括安装必要的工具和使用 Express 框架来构建 Web 应用程序。接下来,需要安装 Express 框架,它是一个流行的 Node.js Web 应用程序框架,可以帮助简化 Web 应用程序的开发。
15个Nodejs应用场景
xu_song的专栏
06-19 1173
15个Nodejs应用场景 我们已经对Nodejs有了初步的了解,接下来看看Nodejs应用场景。 2.1 Web开发:Express + EJS + Mongoose/MySQL express 是轻量灵活的Nodejs Web应用框架,它可以快速地搭建网站。Express框架建立在Nodejs内置的Http模块上,并对Http模块再包装,从而实际Web请求处理的功能。 ejs是一个嵌...
NodeJS入门教程:打造Web应用
4. **文件系统操作**:学习如何使用Node.js读取、写入和操作文件,这对于构建web应用,尤其是处理用户上传文件至关重要。 5. **事件和事件循环**:Node.js基于事件驱动,理解事件和事件循环机制对于编写高效的代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值