Node.js-02

一、Express

（一）Express简介

Express是基于Node.js平台，快速、开放、极简的Web开发框架。

其作用和Node.js内置的http模块类似，是专门用来创建Web服务器的。

Express的本质是一个npm上的第三方的包，提供了快速创建Web服务器的便捷方法。

1. 安装

 npm i express@4.17.1

2. 创建基本的Web服务器

3. 监听GET请求

通过app.get()方法，可以监听客户端的GET请求

4. 监听POST请求

通过app.post()方法，可以监听客户端的POST请求

 5. 把内容响应给客户端

通过res.send()方法，可以把处理好的内容发送给客户端

6. 获取URL中携带的查询参数

通过 req.query 对象，可以访问到客户端通过查询字符串的形式，发送到服务器的参数 

 7. 获取URL中的动态参数

通过 req.params 对象，可以访问到URL中通过 ":" 匹配到的动态参数

（二）express托管静态资源

1. express.static()

该函数用于创建一个静态资源服务器。例如：通过如下代码就可以将public目录下的图片、css文件、JavaScript文件对外开放访问了：

app.use(express.static('public'))

 2. 托管多个静态资源目录

只需多次调用express.static()函数

注意：访问静态资源时，express.static() 函数会根据目录的添加顺序查找所需的文件。

3. 挂载路径前缀

如果希望在托管的静态资源访问路径之前，挂载路径前缀，则可以使用如下的方式

（三）nodemon

这个工具能监听项目文件的变动，当代码被修改后，nodemon会字段帮我们重启项目，便于开发和调试

1. 安装nodemon

 2. 使用nodemon

 二、Express路由

（一）路由的概念

 

 

 注意：app.use() 函数的作用，就是来注册全局中间件

为路由模块添加前缀

类似于托管静态资源时，为静态资源同一挂载访问前缀一样

三、Express中间件

中间件（Middleware），特指业务流程中的中间处理环节。

当一个请求到达Express的服务器之后，可以连续调用多个中间件，从而对这次请求进行预处理。

 （一）中间件的使用

1. 定义中间件函数

 2. 全局生效的中间件

客户端发起的任何请求，到达服务器之后，都会触发的中间件，叫做全局生效的中间件。

通过调用 app.use(中间件函数)，即可定义一个全局生效的中间件。

 3. 中间件的作用

多个中间件之间，可以共享同一份req和res，基于这样的特性，我们可以在上游的中间件中，同一为req或res对象添加自定义的属性或方法，供下游的中间件或路由进行使用。

4. 定义多个全局中间件

可以使用app.use()连续定义多个全局中间件，客户端请求到达服务器之后，会按照中间件定义的先后顺序依次进行调用。

 5. 局部生效的中间件

不使用app.use()定义的中间件，叫做局部生效的中间件，只在当前路由中生效。

 6. 定义多个局部中间件

可以在路由中，通过如下两种等价的方式，使用多个局部中间件：

 7. 注意事项

一定要在路由之前注册中间件。

客户端发送过来的请求，可以连续调用多个中间件进行处理。

执行完中间件的业务代码后，不要忘记调用next()函数。

为了防止代码逻辑混乱，next()函数后不要再写额外的代码。

连续调用多个中间件时，多个中间件之间共享req和res对象。

 全局中间件优先于局部中间件执行。

（二）中间件的分类

中间件非为5大类：

1. 应用级别的中间件

2. 路由级别的中间件

3. 错误级别的中间件

4. Express内置的中间件

5. 第三方的中间件

1. 应用级别的中间件

通过app.use()或app.get()或app.post()，绑定到app实例上的中间件，叫做应用级别的中间件。

 2. 路由级别的中间件

绑定到express.Router()实例上的中间件，叫做路由级别的中间件。用法和应用级别的中间件没有任何区别，只不过应用级别的中间件是绑定到app实例上的，路由级别的中间件是绑定到router实例上的。

 3. 错误级别的中间件

错误级别的中间件的作用：专门用来捕获整个项目中发生的异常错误，从而防止项目异常崩溃的问题。

格式：错误级别的中间件的function处理函数中，必须有4个形参，分别是（err, req, res, next）

 注意：错误级别的中间件，必须注册在所有路由之后！

4. Express内置的中间件

5. 第三方的中间件

非Express官方内置的，而是第三方开发出来的中间件，叫做第三方中间件。在项目中，可以按需下载并配置第三方中间件，从而提高开发效率。

// 导入第三方中间件
const parser = require('body-parser')
// 注册中间件
app.use(parser.urlencoded({ extended: false }))

注意：Express内置的express.urlencoded中间件，就是基于body-parser这个第三方中间件进一步封装出来的。

四、使用Express写接口

1. 创建基本的服务器

 2. 创建API路由模块

 3. 编写GET接口

 4. 编写POST接口

 五、 CORS跨域资源共享

解决接口跨域问题的方案：

（1）CORS（主流的方案）

（2）JSONP（有缺陷的解决方案：只支持GET请求）

使用cors中间件（第三方中间件）解决跨域问题的步骤：

（1）运行 npm install cors 安装中间件

（2）使用 const cors = require('cors') 导入中间件

（3）在路由之前调用 app.use(cors()) 配置中间件

 CORS的注意事项：

CORS主要在服务端进行配置，客户端浏览器无需做任何额外的配置。

CORS在浏览器中有兼容性问题，只有支持 XMLHttpRequest Level2 的浏览器，才能正常访问开启了CORS的服务端接口（如IE10+、Chrome4+、FireFox3.5+）

1. CORS响应头

（1）Access-Control-Allow-Origin

 （2）Access-Control-Allow-Headers

 （3）Access-Control-Allow-Methods

 2. CORS请求的分类

客户端在请求CORS接口时，根据请求方式和请求头的不同，可以将CORS的请求分为两大类，分别是：简单请求、预检请求

简单请求：同时满足两大条件的请求，就属于简单请求

（1）请求方式：GET、POST、HEAD三者之一

（2）HTTP头部信息（请求头）中没有自定义头部字段，且在规定的9个范围内

预检请求：只要符合以下任何一个条件的请求，都属于预检请求

（1）请求方式为GET、POST、HEAD之外的请求Method类型

（2）请求头中包含自定义头部字段

（3）向服务器发送了 application/json 格式的数据

在浏览器与服务器正式通信之前，浏览器会先发送OPTION进行预检，以获知服务器是否允许该实际请求，所以这一次的OPTION请求称为“预检请求”。服务器成功响应预检请求后，才会发送正真的请求，并且携带真实数据。

简单请求和预检请求的区别：

简单请求的特点：客户端与服务器之间只会发生一次请求。

预检请求的特点：客户端与服务器之间会发生两次请求，OPTION预检请求成功之后，才会发起正真的请求。

六、JSONP接口

JSONP概念：浏览器通过<script>标签的src属性，请求服务器上的数据，同时，服务器返回一个函数的调用。这种请求数据的方式叫做JSONP。

特点：

（1）JSONP不属于真正的Ajax请求，因为它没有使用XMLHttpRequest这个对象

（2）JSONP仅支持GET请求，不支持POST、PUT、DELETE等请求

创建JSONP接口的注意事项：

如果项目中已经配置的CORS跨域资源共享，为了防止冲突，必须在配置CORS中间件之前声明JSONP的接口，否则JSONP接口会被处理成开启了CORS的接口。