node.js
终端快捷键
fs文件系统模块
fs.readFile():读取指定文件中的内容
fs.readFile(path[, options], callback)
// path 文件路径
// options 编码方式
// callback 文件读取完成后,通过回调函数拿到的读取结果function(err, dataStr)
fs.writeFile():向指定的文件中写入内容
fs.writeFile(path, data[, options], callback)
// path 文件路径
// data 要写入的内容
// options 编码方式
// callback 文件写入完成后的回调函数function(err)
fs模块 路径动态拼接问题
-
使用绝对路径(移植性差)。
-
使用__dirname
fs.readFile(__dirname + '/files/1.txt', 'utf-8', function(err, dataStr) {
if (err) {
return console.log('读取文件失败!' + err.message)
}
console.log('读取文件成功!' + dataStr)
})
path路径模块
路径拼接path.join
获取路径中的文件名
获得路径中的文件扩展名
http模块
// 1.导入 http模块
const http = require('http');
// 2.创建 web服务器实例
const server = http.createServer();
// 3.为服务器实例绑定 request事件,监听客户端的请求
server.on('request', function(req, res) {
console.log('Someone visit our web server');
})
// 4.启动服务器
server.listen(8080, function() {
console.log('server running at http://127.0.0.1:8080');
})
req请求对象
res 响应对象
解决中文乱码
模块化
模块化:解决一个复杂问题,自顶向下逐层把系统划分成若干模块的过程。
好处:1)提高代码复用性 2)提高代码可维护性 3)可以实现按需加载
// 1.加载内置模块
const fs = require('fs');
// 2.加载用户的自定义模块
const custom = require('./custom.js');
// 3.加载第三方模块
const moment = require('moment');
模块作用域:防止全局变量污染
module.exports: 模块对外共享的对象
- 使用 require() 方法导入模块时,导入的结果以module.exports指向的对象为准
- module.exports 拼写复杂,Node提供exports对象,一般 exports 和 module.exports 指向同一个对象
npm和包
https://www.npmjs.com/
记录 npm install 命令安装了哪些包
- 一次安装所有的包
1. 项目包
全局包
i5ting_toc
模块加载机制
如果省略扩展名,按以下顺序加载文件
①按照确切的文件名加载
②补全 .js 扩展名加载
③补全 .json 扩展名加载
④补全 .node 扩展名加载
⑤加载失败,终端报错
当把目录作为模块标识符,传递给require0进行加载的时候,有三种加载方式:
①在被加载的目录下查找-个叫做package.json的文件,并寻找main属性,作为require0加载的入口
②如果目录里没有package.json文件,或者main入口不存在或无法解析,则Node.jis将会试图加载目录下的index.js 文件。
③如果以上两步都失败了,则Node.js会在终端打印错误消息,报告模块的缺失: Error: Cannot find module Xxx’
express
基于 Node.js 平台,快速,开放,极简的 Web 开发框架
基本使用
const express = require('express')
const app = express()
app.listen(8081, () => {
console.log('express server running at http://127.0.0.1');
})
app.get('/user', (req, res) => {
// 调用res.send()方法,向客户端响应一个 JSON对象
res.send({name: 'xiaoming', age: 20, gender: '男'})
})
app.post('/user', (req, res) => {
// 调用res.send()方法,向客户端响应一个文本字符串
res.send('请求成功')
app.get('/', (req, res) => {
// 通过 req.query 可以获取到客户端发送过来的查询参数
// 默认情况下,req.query是个空对象
console.log(req.query)
res.send(req.query)
})
app.get('/user/:id', (req, res) => {
// req.params 是动态匹配到的 URL参数,默认是空对象
console.log(req.params)
res.send(req.params)
})
托管静态资源
app.use(express.static('./clock/'))
- 托管多个静态资源
- 挂载路径前缀
express路由
模块化路由
①创建路由模块对应的js文件
②调用express.Router0函数创建路由对象
③向路由对象上挂载具体的路由
④使用module.exports向外共享路由对象
⑤使用app.use0函数注册路由模块
中间件
格式
const mw = function(req, res, next) {
console.log('中间件函数');
next()
}
全局中间件: 客户端发起的任何请求到达服务器后,都会触发的中间件
const mw = function(req, res, next) {
console.log('中间件函数');
next()
}
// 将 mw 注册为全局生效的中间件
app.use(mw)
// 中间件简写
app.use(function(req, res, next) {
console.log('中间件函数');
next()
})
中间件的作用:
多个中间件之间,共享同一份 req 和 res 。基于这样的特性,我们可以在上游的中间件中,统一为 req 和 res 对象添加自定义的属性或方法,供下游的中间件或路由使用
局部生效的中间件: 不使用app.use()定义的中间件
定义多个局部中间件
注意事项
①一定要在路由之前注册中间件
②客户端发送过来的请求,可以连续调用多个中间件进行处理
③执行完中间件的业务代码之后,不要忘记调用 next() 函数
④为了防止代码逻辑混乱,调用 next() 函数后不要再写额外的代码
⑤连续调用多个中间件时,多个中间件之间,共享req和res对象\
中间件的分类
- 应用级别中间件
- 应用级别中间件
- 错误级别中间件
- Express内置中间件
// 通过 express.json() 解析表单中的 JSON 格式的数据
app.use(express.json())
app.use(express.urlencoded({extends: false}))
app.post('/user', (req, res) => {
// 在服务器,可以使用 req.body 这个属性,来接收客户端发送过来的请求体数据
// 默认情况下,如果不配置解析表单数据的中间件,则 req.body 默认等于 undefined
console.log(req.body);
res.send('ok')
})
- 第三方中间件
const parser = require('body-parser')
// 使用 app.use() 注册中间件
app.use(parser.urlencoded({extended: false}))
app.post('/user', (req, res) => {
console.log(req.body);
res.send('ok')
})
自定义中间件
①定义中间件
②监听req的data事件
③监听req的end事件
④使用querystring模块解析请求体数据
⑤将解析出来的数据对象挂载为req.body
⑥将自定义中间件封装为模块
使用Express写接口
- 创建基本服务器
- 创建API路由模块
- 编写GET接口
- 编写POST接口
- 使用 cors 中间件解决跨域问题
CORS
- CORS响应头部 Access-Control-Allow-Origin
- CORS响应头部 Access-Control-Allow-Header
- CORS响应头部 Access-Control-Allow-Methods
简单请求
预检请求
在浏览器与服务器正式通信之前,浏览器会先发送 OPTION 请求进行预检,以获知服务器是否允许该世纪请求,所以这一次的 OPTION 请求称为“预检请求”。服务器成功响应预检请求后,才会发送真正的请求,并且携带真实的数据
简单请求和预检请求的区别
简单请求的特点:客户端与服务器之间只会发生一次请求
预检请求的特点:客户端与服务器之间会发生两次请求,OPTION 预检请求成功之后,才会发起真正的请求
JSONP 接口
概念:
浏览器端通过 <script> 标签的src属性,请求服务器上的数据,同时,服务器返回一一个函数的调用。这种请求数据的方式叫做JSONP。
特点:
①JSONP 不属于真正的Ajax请求,因为它没有使用XMLHttpRequest这个对象。
②JSONP 仅支持GET请求,不支持POST、PUT、DELETE 等请求。
- 创建 JSONP 接口的注意事项
- 实现 JSONP 接口的步骤
①获取客户端发送过来的回调函数的名字
②得到要通过JSONP形式发送给客户端的数据
③根据前两步得到的数据,拼接出一个函数调用的字符串
④把上一步拼接得到的字符串,响应给客户端的
- 实现 JSONP 接口的具体代码
- 在网页中使用 JQuery 发起 JSONP 请求
Web 开发模式
服务器渲染的 Web 开发模式
**概念:**服务器发送给客户端的 HTML 页面,是在服务器通过字符串的拼接,动态生成的。因此客户端不需要通过 Ajax 这样的技术额外请求页面的数据
优点:
① 前端耗时少。 因为服务器端负责动态生成HTML内容,浏览器只需要直接渲染页面即可。尤其是移动端,更省电。
② 有利于SEO. 因为服务器端响应的是完整的HTML页面内容,所以爬虫更容易爬取获得信息,更有利于SEO。
缺点:
① 占用服务器端资源。即服务器端完成HTML页面内容的拼接,如果请求较多,会对服务器造成一定的访问压力。
② 不利于前后端分离, 开发效率低。使用服务器端渲染,则无法进行分工合作,尤其对于前端复杂度高的项目,不利于项目高效开发。
前后端分离的 Web 开发模式
**概念:**前后端分离的开发模式,依赖于 Ajax 技术的广泛应用。简而言之,前后端分离的 Web 开发模式就是后端只负责提供 API 接口,前端使用 Ajax 调用接口
优点:
① 开发体验好。前端专注于UI页面的开发,后端专注于api的开发,且前端有更多的选择性。
② 用户体验好。 Ajax 技术的广泛应用,极大的提高了用户的体验,可以轻松实现页面的局部刷新。
③ 减轻了服务器端的渲染压力。因为页面最终是在每个用户的浏览器中生成的。
缺点:
① 不利于SEO.因为完整的HTML页面需要在客户端动态拼接完成,所以爬虫对无法爬取页面的有效信息。 (解决方案:利用Vue、React 等前端框架的SSR (server side render)技术能够很好的解决SEO问题! )
身份认证
身份认证(Authentication) 又称”身份验证”、"鉴权” ,是指通过- -定的手段,完成对用户身份的确认。
- 日常生活中的身份认证随处可见,例如:高铁的验票乘车,手机的密码或指纹解锁,支付宝或微信的支付密码等。
- 在Web开发中,也涉及到用户身份的认证,例如:各大网站的手机验证码登录、邮箱密码登录、二维码登录等。
Session认证机制
HTTP 协议的无状态性,指的是客户端的每次 HTTP 请求都是独立的,连续多个请求之间没有直接的关系,服务器不会主动保留每次 HTTP 的状态
Cookie 是存储在用户浏览器的一段不超过4KB的字符串,由一个名称(Name)、一个值(Value)和用于控制 Cookie 有效期、安全性、使用范围的可选属性组成
客户端第一-次请求服务器的时候,服务器通过响应头的形式,向客户端发送一个身 份认证的Cookie,客户端会自动将Cookie保存在浏览器中。
随后,当客户端浏览器每次请求服务器的时候,浏览器会自动将身份认证相关的Cookie,通过请求头的形式发送给服务器,服务器即可验明客户端的身份。
于Cookie是存储在浏览器中的,而且浏览器也提供了读写Cookie的API,因此Cookie很容易被伪造,不具有安全性。因此不建议服务器将重要的隐私数据,通过Cookie的形式发送给浏览器。
Session 局限性
工作原理