一只勤劳的二哈的博客

cookie的基本概念一个不大不小的问题cookie的组成如何设置cookie服务器端设置cookie客户端设置cookie总结一个不大不小的问题假设服务器有一个接口，通过请求这个接口，可以添加一个管理员但是，不是任何人都有权力做这种操作的那么服务器如何知道请求接口的人是有权力的呢？答案是：只有登录过的管理员才能做这种操作可问题是，客户端和服务器的传输使用的是http协议，http协议是无状态的，什么叫无状态，就是服务器不知道这一次请求的人，跟之前登录请求成功的人是不是同一个人由于http

express看完还不会用？来打我！！！express基本使用背景基本使用express中间件一个express处理函数就是一个中间件中间件处理细节错误处理中间件响应静态页面的中间件express.static())express解析body请求体express路由服务端发送http请求报错的统一处理函数express基本使用背景http模块根据不同的请求路径、请求方法，做不同的事情，处理起来比较麻烦读取请求体和写入请求体通过流的方式，比较麻烦基本使用安装expressnpm i

nvm是用于管理多个node版本的工具在实际的开发中，可能会出现多个项目分别使用的是不同的node版本，在这种场景下，管理不同的node版本就显得尤为重要nvm就是用于切换版本的一个工具下载和安装最新版下载地址：https://github.com/coreybutler/nvm-windows/releases下载nvm-setup.zip后，直接安装使用nvmnvm提供了CLI工具，用于管理node版本在终端中输入nvm，以查看各种可用命令为了加快下载速度，建议设置淘宝镜像nod

什么是sql注入？用户通过注入sql语句到最终查询中，导致了整个sql与预期行为不符，本来是查询行为，却做了其他事情，比如添加/更改了数据解决sql注入关键点：sql变量的内容不作为任何sql关键字使用：.execute()执行sql语句代码实现驱动程序使用的是mysql2npm install mysql2引入依赖创建连接池定义sql语句，变量处用** ? **代替.execute(sql语句,[对应变量])解决sql注入.query()会导致sql注入，它的变量处是字符串拼接