web
文章目录
基于服务端渲染的传统web开发模式
优点:
- 前端耗时少。因为服务器端负责动态生成HTML内容,浏览器只需要直接渲染页面即可。尤其是移动端,更省电。
- 有利于SEO。因为服务器端响应的是完整的HTML页面内容,所以爬虫更容易获得信息,更有利于SEO。
缺点:
- 占用服务器端资源。即服务器端完成HTML页面内容的拼接,如果请求较多,会对服务器造成一定的访问压力。
- 不利于前后端分离,开发效率低。使用服务器渲染,则无法进行分工合作,尤其对于前端复杂度高的项目,不利于项目高效开发。
基于前后端分离的新型web开发模式
优点:
- 开发体验好,前端专注于UI页面的开发,后端专注于api的开发,且前端有更多的选择性。
- 用户体验好。ajax技术的广泛应用,极大提高了用户体验,轻松实现页面的局部刷新
- 减轻了服务器端的渲染压力,因为页面最终在每个用户的浏览器中生成的。
缺点:
- 不利于SEO,因为完整的HTML页面需要在客户端动态拼接完成,所以爬虫对无法爬取页面的有效信息。(解决方案:利用Vue,React等前端框架的SSR技术能够很好的解决SEO问题)
如何选择
身份认证
Session认证机制
HTTP协议的无状态性:
客户端的每次HTTP请求都是独立的,连续多个请求之间没有直接的关系,服务器不会主动保留每次HTTP请求的状态
如何突破HTTP无状态的限制:
Cookie
Cookie是存储在用户浏览器中的一段不超过4KB的字符串。它有一个名称,一个值和其他几个用于控制Cookie有效期,安全性,适用范围的可选属性组成。
不同域名下的Cookie各自独立,每当客户端发起请求时,会自动把当前域名下所有未过期的Cookie一同发送到服务器。
Cookie的特性:
- 自动发送
- 域名独立
- 过期时限
- 4KB限制
但是
Cookie不具有安全性。
Session工作原理
session中间件
express-session
安装express-session
npm install express-session
配置express-session中间件
session存放数据
从Session中取数据
清空session
JWT认证机制
JSON WEB Token最流行的跨域认证解决方案。
组成部分
使用方式
express中生成JWT
定义secret密钥:
登录成功后生成JWT字符串
expiresIn后的时间为Token有效时间。
jwt字符串还原为JSON对象
req.user获取信息:
捕获错误:
322
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
