node相关概念

最新推荐文章于 2022-02-20 16:53:58 发布

zshmiao

最新推荐文章于 2022-02-20 16:53:58 发布

阅读量329

点赞数 1

本文链接：https://blog.csdn.net/zshmiao/article/details/107283847

版权

1、cookie

简介

HTTP是无状态协议。简单地说，当你浏览了一个页面，然后转到同一个网站的另一个页面，服务器无法认识到，这是同一个浏览器在访问同一个网站。每一次的访问，都是没有任何关系的。
那么世界就乱套了，比如我上一次访问，登陆了，下一次访问，又让我登陆，不存在登陆这事儿了。
Cookie是一个简单到爆的想法：当访问一个页面的时候，服务器在下行HTTP报文中，命令浏览器存储一个字符串；浏览器再访问同一个域的时候，将把这个字符串携带到上行HTTP请求中。
第一次访问一个服务器，不可能携带cookie。必须是服务器得到这次请求，在下行响应报头中，携带cookie信息，此后每一次浏览器往这个服务器发出的请求，都会携带这个cookie。

特点

● cookie是不加密的，用户可以自由看到；
● 用户可以删除cookie，或者禁用它
● cookie可以被篡改
● cookie可以用于攻击
● cookie存储量很小。未来实际上要被localStorage替代，但是后者IE9兼容。

express中的cookie，你肯定能想到。 res负责设置cookie， req负责识别cookie。

使用方法

    var cookieParser = require('cookie-parser')
	app.use(cookieParser())
	设置
	res.cookie('like1',req.query.username,{maxAge:10000,httpOnly:true});
	获取
	req.cookies.user

2、session

简介：

Session不是一个天生就有的技术，而是依赖cookie

session依赖cookie，当一个浏览器禁用cookie的时候，登陆效果消失；或者用户清除了cookie，登陆也消失。
session比cookie不一样在哪里呢？ session下发的是乱码，并且服务器自己缓存一些东西，下次浏览器的请求带着乱码上来，此时与缓存进行比较，看看是谁。
所以，一个乱码，可以对应无限大的数据。
任何语言中，session的使用，是“机理透明”的。他是帮你设置cookie的，但是足够方便，让你感觉不到这事儿和cookie有关。

使用方法：

var session = require(‘express-session’)
app.use(session({
secret: ‘keyboard cat’,
resave: false,
saveUninitialized: true,
cookie:{
maxAge:200000
}
}))

设置：
req.session.login=true
req.session.user=req.query.username;
获取
req.session.user

数据持久化
// session
var session = require(‘express-session’)
// 持久化
var NedbStore = require(‘nedb-session-store’)( session );

app.use(session({
secret: ‘keyboard cat’,
resave: false,
saveUninitialized: true,
cookie:{
maxAge:200000000
},
// 配置持久化
store: new NedbStore({
filename: ‘path_to_nedb_persistence_file.db’
})
}))

3、加密

简介

永远不要用明码写密码。
黑客拿到的用户的密码的加密信息，所以也没用。因为他无法翻译成为明码。

MD5加密是函数型加密。就是每次加密的结果一定相同，没有随机位。
特点：
● 不管加密的文字，多长多短，永远都是32位英语字母、数字混合。
● 哪怕只改一个字，密文都会大变。
● MD5没有反函数破解的可能，网上的破解工具，都是通过字典的模式，通过大量列出明-密对应的字典，找到明码。两次加密网上也有对应的字典。所以我们不要直接用一层md5，这样对黑客来说和明码是一样。

MD5常用于作为版本校验。可以比对两个软件、文件是否完全一致。

MD5是数学上，不能破解的。不能反向破解。
也就是说，C4CA4238A0B923820DCC509A6F75849B 没有一个函数，能够翻译成为1的。
但是，有的人做数据库，就是把1~999999所有数字都用MD5加密了，然后进行了列表，所以有破解的可能。

使用方法：

var md5 = require(‘md5’);

4、web Socket和Socket.IO框架

简介

HTTP无法轻松实现实时应用：
● HTTP协议是无状态的，服务器只会响应来自客户端的请求，但是它与客户端之间不具备持续连接。
● 我们可以非常轻松的捕获浏览器上发生的事件（比如用户点击了盒子），这个事件可以轻松产生与服务器的数据交互（比如Ajax）。但是，反过来却是不可能的：服务器端发生了一个事件，服务器无法将这个事件的信息实时主动通知它的客户端。只有在客户端查询服务器的当前状态的时候，所发生事件的信息才会从服务器传递到客户端。

但是，确实聊天室确实存在。
方法：
● 长轮询：客户端每隔很短的时间，都会对服务器发出请求，查看是否有新的消息，只要轮询速度足够快，例如1秒，就能给人造成交互是实时进行的印象。这种做法是无奈之举，实际上对服务器、客户端双方都造成了大量的性能浪费。
● 长连接：客户端只请求一次，但是服务器会将连接保持，不会返回结果（想象一下我们没有写res.end()时，浏览器一直转小菊花）。服务器有了新数据，就将数据发回来，又有了新数据，就将数据发回来，而一直保持挂起状态。这种做法的也造成了大量的性能浪费。

WebSocket协议能够让浏览器和服务器全双工实时通信，互相的，服务器也能主动通知客户端了。

● WebSocket的原理非常的简单：利用HTTP请求产生握手，HTTP头部中含有WebSocket协议的请求，所以握手之后，二者转用TCP协议进行交流（QQ的协议）。现在的浏览器和服务器之间，就是QQ和QQ服务器的关系了。
所以WebSocket协议，需要浏览器支持，更需要服务器支持。
● 支持WebSocket协议的浏览器有：Chrome 4、火狐4、IE10、Safari5
● 支持WebSocket协议的服务器有：Node 0、Apach7.0.2、Nginx1.3

Node.js上需要写一些程序，来处理TCP请求。
● Node.js从诞生之日起，就支持WebSocket协议。不过，从底层一步一步搭建一个Socket服务器很费劲（想象一下Node写一个静态文件服务都那么费劲）。所以，有大神帮我们写了一个库Socket.IO。
● Socket.IO是业界良心，新手福音。它屏蔽了所有底层细节，让顶层调用非常简单。并且还为不支持WebSocket协议的浏览器，提供了长轮询的透明模拟机制。
● Node的单线程、非阻塞I/O、事件驱动机制，使它非常适合Socket服务器。

用法

服务端：
const express=require(‘express’);
const app=express();
const http=require(‘http’).Server(app);
const io=require(‘socket.io’)(http);
设置端口号 http.listen(端口号)
io.on(‘connection’,(socket)=>{
console.log(‘connection’);
// 服务器收到客户端请求
socket.on(‘chat’,(msg)=>{
//服务端发送数据
io.emit(‘send’,msg)
})
})

客户端：

5、ejs

const ejs=require(‘ejs’);
// 设置当前服务器可以使用模板引擎
app.set(‘view engine’,‘ejs’)
// 前台呈递页面，自动去views文件夹内部寻找
// 数据以对象的形式
// name 发给前台的 news后台有的数据
res.render(‘index’,{
name:news[parseInt(req.params.id)]
})

前台<%=变量名%>