为了账号安全,请及时绑定邮箱和手机立即绑定

Node.js

http你不得不知道的那些事(三)-XHR

web安全主要涉及到两方面的东西,一个是前面分享的CSRF,一个就是本篇将要分享的XHR。如果CSRF是沉睡中的巨人,那么XSS就是真正web安全方面的巨人,现在大部分的web攻击都来自XSS。 XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传...

158浏览 6推荐 0评论

http你不得不知道的那些事(七)--跨域请求

之前有篇文章详细的讲述了浏览器的同源策略,并且附带的提了下跨域。本篇就详细的分享下跨域请求方案。 1、jsonp JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 ...

165浏览 2推荐 0评论

《Node.js开发指南》microblog手动代码三

模板引擎 模板引擎是一个从页面模板根据一定的规则生成HTML的工具,在MVC架构中,模板引擎包含在服务器端,控制器得到用户请求后,从模板获取数据,调用模板引擎,模板引擎以数据和页面模板为输入,生成HTML页面,然后返回给控制器,生成HTML页面,然后返回给控制器,由控制器交给客户端; 一,使用模板引擎 这个案例使用的是ejs,他十分简单而且在服务器和浏览器都可以运行, // app.js //vi...

60浏览 4推荐 0评论

《Node.js开发指南》microblog手动代码二

上一节描述了怎么构建这个工程的基本架构,这节讲述Express的基本使用方法,完善这个工程的功能; 路由控制 一,工作原理 当通过浏览器访问app.js建立的服务器时,会看到一个简单的页面,实际上它已经完成了许多透明的工作,了解它的工作机制帮助理解网站的整体架构是:访问http://localhost:3000,浏览器会向服务器发送请求: app会解析请求的路径,调用相应的逻辑,app.js中有一...

68浏览 4推荐 1评论

http你不得不知道的那些事(五)-报文头

现在开始详细分析下报文头内容: 我们先对首部进行下分类: 通用首部(请求和响应都可以用) 请求首部(只能用在请求中) 响应首部(只能用在响应中) 实体首部(描述主体的长度和内容,或者资源自身) 扩展首部(规范中没有定义的新首部) 通用首部: connection 允许客户端和服务器指定与请求/响应连接有关的事项。 date 提供日期和时间标志,说明报文是什么时间创建的。 mime-version ...

135浏览 3推荐 1评论

http你不得不知道的那些事(四)-http报文

与http相关的东西中最基本也是最重要的应该要数报文了,但是报文比较简单,内容也比较杂,所以在我放在这一篇来分享。 学习http报文,我们不太需要太强的逻辑思维能力,也不需要很强的理解能力,唯一需要的就是记住,记住之后才能很好的运用。如何记住,我的方法是总结归纳,由于东西多,很多东西又有相似的特质,所以就有了归纳总结的用武之地。 先来两张图: 请求报文: 响应报文: 报文分为请求报文和响应报文,他...

142浏览 3推荐 0评论

我所认识的 Node —— Node 好在哪里?学习路径是怎样? 原创

第一次接触 Node 是 2013 年中旬,那时候还是 .net 程序员,偶尔也会写页面,所以接触过 JavaScript,听说 Node 很流行,饶有兴致的看了一下,觉得平淡无奇,无非是一门用 JavaScript 做方言的后端语言,并没有什么大 .net 没有的特性,那时候 Node 基础确实薄弱,连 Stream 还是第三方的包,也有有 Cluster 模块,基础设施薄弱无法应用到生产环境,...

3595浏览 43推荐 4评论

《Node.js开发指南》microblog手动代码一

开发一个微博网站 在开发之前我们熟悉一下Node.js实现网站的工作原理,node.js和php,jsp等一样,实现动态网页,也就是说由服务器生成HTML页面,因为静态页面html扩展性非常有限,无法实现与用户有效的交互,例如产品介绍页面:1000个产品就需要1000个HTML静态页面,维护这1000个静态页面就是一场灾难,因此动态生成html页面的技术应运而生; (1)在90年代:实现动态网页的...

75浏览 4推荐 0评论

《Node.js开发指南》microblog手动代码五

用户注册和登录 上一节讲述了创建主页,现在是登录和注册页面,为了实现这个功能,我们需要引入会话机制记录用户的状态,还要访问数据库来保存和读取用户信息,先从数据库开始。 一,访问数据库 这里是选用MongoDB作为网站的数据库系统,它是一个开源的Nosql数据库,相比MySQL那样的关系型数据库,它更轻巧,灵活,适合数据规模很大,事务性不强的场合使用; MongoDB是一个对象数据库,它没有表,行等...

46浏览 1推荐 0评论

Node.js基础---http服务器与客户端

http服务器与客户端 node.js标准库提供了http模块,其中封装了一个高效的http服务器和一个简易的http客户端,http.Server是一个基于事件的HTTP服务器,他的核心由Node.js下层的C++部分实现,而接口由JavaScript封装,兼顾了性能和简易性;http.request则是一个http客户端工具,用于向http服务器发起请求; HTTP服务器 http.Serve...

65浏览 4推荐 0评论

http你不得不知道的那些事(六)--请求响应细节

http相关的东西也写了好几篇了,但是一直都在涉及http周边的东西,最核心最底层的没有涉及到。本篇就要揭开网络请求的神秘面纱,将最底层的东西以最简单的方式呈现给大家。 那就得先讲讲OSI七层模型,OSI(Open System Interconnect),即开放式系统互联。 一般都叫OSI参考模型,是ISO(国际标准化组织)组织在1985年研究的网络互连模型。 有了上面这张图,相信大家对网络架构...

138浏览 1推荐 0评论

《Node.js开发指南》microblog手动代码四

建立微博网站 上几节对Express进行了基本的介绍,现在手动开始创建一个微博网站; 一,功能分析 开发中动手前,首先要规划一下网站的功能,首先微博应该以用户为中心,因此需要用户的注册和登录功能,微博网站的核心功能是信息的发表,这个功能包括数据库的访问,前端显示,一个完整的微博系统应该支持信息的评论,转发,关注用户等功能; 二,路由规划 在完成功能设计以后,下一个要做的事就是路由规划了,路由规划,...

54浏览 1推荐 0评论

http你不得不知道的那些事(二)--CSRF

之前分享了同源策略,这一篇开始分享web安全的东西。其中也会涉及到一些同源策略的知识,在这一篇中我就不展开讲了,如果有不清楚的,可以去看我之前写的两篇文章,http你不得不知道的那些事(一)--同源策略。以下是本篇文章的内容: CSRF:CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Sessio...

155浏览 3推荐 1评论

http你不得不知道的那些事(一)--同源策略(2)

上一篇讲到CORS,这篇接着讲,争取在本篇内就把同源策略的内容讲完。 什么是CORS?CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制(摘自阮一峰的网络日志)。抓住重点,克服ajax只能同源使用的限制。也就是说aja...

152浏览 2推荐 2评论

Node.js基础---node概念

node概念 node.js是基于Chrome V8引擎的javaScript运行环境, node.js使用了一个事件驱动,非阻塞I/O的模型,使其轻量又高效; node.js的包管理器是npm node.js适合密集型高并发、I/O 密集场景性能高,也就是 Web 场景性能高主要也是解决这个问题; 一,阻塞: 线程在执行中如果遇到磁盘读写,网络通讯(统称为I/O操作),通常是耗时比较长的,这时操...

77浏览 1推荐 0评论
首页上一页1234567下一页尾页

推荐作者

热门手记

意见反馈 常见问题 APP下载
官方微信