一、web服务器示例
var http = require('http');

http.createServer(function(req, res){

    res.writeHeader(200, {Content-Type : 'text/plain'});

    res.end('hello world!');

}).listen(80);
二、web应用中常见需求:
(1)解析请求方法(POST GET)
(2)解析路径
(3)解析查询字符串
(4)解析cookie
(5)Basic认证
(6)解析表单数据
(7)文件上传
 
三、解析请求方法
function(req, res){

    var method = req.method;

    if(method === 'POST'){

    }else if(method === 'GET'){

    }else if(method === 'DELETE'){

    }else if(method === 'PUT'){

    }else{

    }

}
四、解析路径
(1)返回静态资源
var url = require('url');

var fs = require('fs');

function(req, res){

    var pathname = url.parse(req.url).pathname;

    fs.readFile(path.join(ROOT, pathname), function(err, file){

        if(err){

            res.writeHeader(404);

            res.end('not Found File');

            return;

        }

        res.writeHeader(200);

        res.end(file);

    });

}
 
(2)选择控制器:/controller/action/a/b/c
function(req, res){

    var pathname = url.parse(req.url).pathname;

    var paths = pathname.split('/');

    var contronller = paths[1] || 'index';

    var action = paths[2] || 'index';

    var args = paths.slice(3);

    if(handler[contronller] && handler[contronller][action]){

        handler[contronller][action].apply(null, [req, res].concat(args));

    }else{

        res.writeHeader(500);

        res.end('找不到响应控制器');

    }

}
四、查询字符串
var url = require('url');

var query = url.parse(req.url, true).query;//{foo : 'aaa', baz : 'bbb'}

req.query = query;

handle(req, res);
五、cookie
function parseCookie(cookie){

    var cookies = {};

    if(!cookie){

        return cookies;

    }

    var list = cookie.split(';');

    for(var i = 0,len = list.length;i < len;i++){

        var pair = list[i].split('=');

        cookies[pair[0].trim()] = pair[1];

    }

    return cookies;

};

req.cookies = parseCookie(req.headers.cookie);

handle(req, res);

function serialize(name, value, options){

    var pairs = [name+'='+value];

    if(options.expires){

        pairs.push('Expires='+options.expires.toUTCString());

    }

    if(options.maxAge){

        pairs.push('Max-Age='+options.maxAge);

    }

    if(options.path){

        pairs.push('Path='+options.path);

    }

    if(options.domain){

        pairs.push('Domain='+options.domain);

    }

    if(options.httpOnly){

        pairs.push('HTTPOnly');

    }

    if(options.secure){

        pairs.push('Secure');

    }

    return pares.join(';');

}

res.writeHeader('Set-Cookie', serialize({isVisit : 1}));
六、Session
Cookie缺点:
(1)可在前端改变cookie的值(HTTPOnly可限制前端改变cookie),易篡改。
(2)隐私信息无法存cookie
(3)占用网络带宽(每次请求,相关path下的cookie信息都会在请求头中携带,虽然服务端有时候并不需要所有的cookie信息)
基于以上缺点,敏感信息必须从Session获取。
在服务端为Session生成一个键值,将该键值写入Cookie,用户凭借键值获取自己的session 用于解决http协议无状态缺陷,维护用户状态。
 
七、数据上传
var hasBody = function(req){

    return 'transfer-encoding' in req.Headers || 'content-length' in req.Headers;

}

function(req, res){

    if(hasBody(req)){

        var buffers = [];

        req.on('data', function(chunk){

            buffers.push(chunk);

        });

        req.on('end', function(){

            req.rawBody = Buffer.concat(buffers).toString();

            handle(req, res);

        });

    }else{

        handle(req, res);

    }

};
业务中可以判断conten-type 采用不同的方式解析req.rawBody
x-www-form-urlencoded:
req.body = querystring.parse(req.rawBody);

var mime = function(req){

    return req.headers['content-type'].split(';')[0] || '';

}

var xml2js = require('xml2js');

var handle = function(req, res){

    if(mime(req) === 'application/json'){

        try{

            req.body = JSON.parse(req.rowBody);

        }catch(){

            res.writeHeader('400');

            res.end('invalid json');

            return;

        }

    }

    if(mime(req) === 'application/xml'){

        xml2js.parseString(req,rawBody, function(err, xml){

            if(err){

            }else{

                req.body = xml;

            }

        });

    }

};
附件上传:
content-type : multipart/form-data
var formidable = require('formidable');

function(req, res){

    if(hasBody(req)){

        if(mime(req) === 'multipart/form-data'){

            var form = new formidable.IncomingForm();

            form.parse(req, function(err, fields, files){

                req.body = fields;

                req.files = files;

                handle(req, res);

            });

        }

    }

}
八、数据上传与安全
在解析表单,JSON和XML的过程中,如果用户提交的数据量较大,不能直接读入内存。避免内存耗尽的情况发生。一般解决这种问题有以下两种方案:
(1)、限制上传内容的大小,超过大小直接返回400状态码
(2)、流式解析,将数据导向磁盘中,Node中只保留文件路径。
如下为Connect中采用的上传数据量的限制方式:
var bytes = 1024;

function(req, res){

    var received = 0;

    var len = req.headers['content-length']?parseInt(req.headers['content-length'], 10):null;

    if(len > bytes){

        res.writeHeader(413);

        res.end;

        return;

    }

    res.on('data', function(chunk){

        received += chunk.length;

        if(received > bytes){

            req.destroy();

        }

    });

    handle(req, res);

};
 
CSRF 跨站消息伪造
防御方法:服务端生成随机数,将该随机数告知前端,前端在请求中携带该随机数。没有携带制定规则随机数的请求服务端一律不处理。
 
九、附件下载
设置响应头Content-Disposition : attachment;filename="fdfd.txt"
 

构建web应用的更多相关文章

  1. NodeJs+http+fs+request+cheerio 采集,保存数据,并在网页上展示(构建web服务器)

    目的: 数据采集 写入本地文件备份 构建web服务器 将文件读取到网页中进行展示 目录结构: package.json文件中的内容与上一篇一样:NodeJs+Request+Cheerio 采集数据 ...

  2. 使用EXtjs6.2构建web项目

    一.项目简介 众所周知ext是一款非常强大的表格控件,尤其是里边的grid为用户提供了非常多的功能,现在主流的还是用extjs4.0-4.2,但是更高一点的版本更加符合人的审美要求.因此,在今天咱们构 ...

  3. 《深入浅出Node.js》第8章 构建Web应用

    @by Ruth92(转载请注明出处) 第8章 构建Web应用 一.基础功能 请求方法:GET.POST.HEAD.DELETE.PUT.CONNECT GET /path?foo=bar HTTP/ ...

  4. 基于MVC4+EasyUI的Web开发框架经验总结(2)- 使用EasyUI的树控件构建Web界面

    最近花了不少时间在重构和进一步提炼我的Web开发框架上,力求在用户体验和界面设计方面,和Winform开发框架保持一致,而在Web上,我主要采用EasyUI的前端界面处理技术,走MVC的技术路线,在重 ...

  5. Eclipse中使用maven构建web项目中遇到的问题

    构建过程参考: http://blog.csdn.net/smilevt/article/details/8215558/ http://www.cnblogs.com/dcba1112/archiv ...

  6. Node.js高级编程读书笔记 - 4 构建Web应用程序

    Outline 5 构建Web应用程序 5.1 构建和使用HTTP中间件 5.2 用Express.js创建Web应用程序 5.3 使用Socket.IO创建通用的实时Web应用程序 5 构建Web应 ...

  7. 高效构建Web应用 教你玩转Play框架 http://www.anool.net/?p=577

    Play 框架是一个完整的Web应用开发框架,覆盖了Web应用开发的各个方面.Play 框架在设计的时候借鉴了流行的 Ruby on Rails 和 Grails 等框架,又有自己独有的优势.使用 P ...

  8. threejs构建web三维视图入门教程

    本文是一篇简单的webGL+threejs构建web三维视图的入门教程,你可以了解到利用threejs创建简单的三维图形,并且控制图形运动.若有不足,欢迎指出. 本文使用的框架是three.js gi ...

  9. axis2_1.6.2之构建web端和客户端 .

    参考资料: http://blog.csdn.net/apei830/article/details/5448897 axis2的官网 http://axis.apache.org/axis2/jav ...

  10. 使用XFire+Spring构建Web Service(一)——helloWorld篇

    转自:http://www.blogjava.net/amigoxie/archive/2007/09/26/148207.html原文出处:http://tech.it168.com/j/2007- ...

随机推荐

  1. oracle select非group by的字段

    可以把group by的结果集当作一个表,然后从这里表里取数就可以了. e.g. SELECT A.PROJECT_CODE,A.DIE_NO,E.ONE_CONSUMING FROM (SELECT ...

  2. The Datawarehouse's future is bright

    The Future Data Warehouse Professionals I hava remarked many times that a successful data warehouse ...

  3. 小程序不在以下 request 合法域名列表中

    我们如果是正式上线可以在小程序后台配置合法域名,必须是https 测试时我们可以关闭验证 在 设置 - 项目设置 里勾选不校验https 和 TLS

  4. C语言讲解命令行参数

    命令行(command line):是在命令行环境中,用户为运行程序输入命令的行. 命令行参数(command-line argument): 是同一行的附加项. C编译器允许main()没有参数或者 ...

  5. 关于c++中const的基本用法

    c++中的const 有点类似于c里的宏定义#define,但是似乎是在宏定义基础上的代码优化,具体我解释不清,下面主要提到的是 const 在c++中的3中基本用法: 1.指向常量的指针 例如:co ...

  6. disruptor 问题排查

    需求:收到银行异步通知,要在2秒内将结果返回银行,同时还要根据银行返回的交易状态更新数据库订单状态和其他业务. 采用disruptor,其实最好使用独立MQ产品.本次用的是disruptor,遇到了一 ...

  7. 关于element-ui表格样式设置的方法cell-class-name

    关于element-ui表格使用的一些方法 最近在用Vue.js和elment-ui做一个后台管理项目,不得不说element功能非常强大,提供了许多组件,基本可以满足一些基础的开发了.因为我做的后台 ...

  8. github 0 学习

    Github 快速上手实战教程 一.实验介绍 1.1 实验内容 本次课程讲的是在实验楼的在线环境中,如何使用 Github 去管理在在线环境中使用的代码.配置.资源等实验相关文件,怎样去添加.同步和下 ...

  9. Spring---数据缓存(未完待续)

    1.为什么需要数据缓存? 程序的瓶颈大都在数据库,而内存的速度是远远大于硬盘的,当我们需要重复读取相同数据时,一次又一次的请求数据库或者远程服务,导致大量的时间浪费在数据库或者 远程服务上,导致程序性 ...

  10. PlayMaker Destroy Self 和 Destroy Object 和 Set Visibility

    1. 这个销毁是销毁状态机所在的游戏物体,不能销毁父物体. 2. 这个销毁只要把想销毁的游戏物体拖进去就可以. 3. 这个其实不是真正的销毁游戏对象,只是把它的 MeshRenderer 组件关上了, ...