整合營銷服務商
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
鄒個人站點:http://www.itzoujie.com/
不懂后端的前端不是一個大前端,不懂后端的前端會大大限制你的發展空間,所以小鄒在網上找了一篇不錯的文章來分享給大伙,這里說一下,小鄒的個人站點技術棧是(node+express+vue+mysql),跟這篇文章的技術棧略有不同,當然站點里面涉及的組件庫和小程序等,小鄒這里就不一一說了。好了,下面直接開始分享:
Vue + vuex + element-ui + webpack + nodeJs + koa2 + mongodb
說明:
build 文件講解
說明:
1.admin - 后臺管理界面源碼
src - 代碼區域:
2.client - web端界面源碼
跟后臺管理界面的結構基本一樣。
3.server - 服務端源碼
說明:
開發中用的一些依賴模塊
components
這個文件夾一般放入常用的組件, 比如 Loading組件等等。
views
所有模塊頁面。
store
vuex 用來統一管理公用屬性, 和統一管理接口。
登陸
登陸是采用 jsonwebtoken方案 來實現整個流程的。
1. jwt.sign(payload,secretOrPrivateKey,[options,callback]) 生成TOKEN
2. jwt.verify(token,secretOrPublicKey,[options,callback]) 驗證TOKEN
3.獲取用戶的賬號密碼。
4.通過 jwt.sign 方法來生成token:
5.每次請求數據的時候通過 jwt.verify 檢測token的合法性 jwt.verify(token,secret)。
權限
通過不同的權限來動態修改路由表。
通過 vue的 鉤子函數 beforeEach 來控制并展示哪些路由, 以及判斷是否需要登陸。
通過調用 getUserInfo方法傳入 token 獲取用戶信息, 后臺直接解析 token 獲取里面的信息返回給前臺。
通過調用 setRoutes方法 動態生成路由。
axios 請求封裝,統一對請求進行管理
面包屑 / 標簽路徑
上面介紹了幾個主要以及必備的后臺管理功能,其余的功能模塊 按照需求增加就好
前臺展示的頁面跟后臺管理界面差不多, 也是用vue+webpack搭建,基本的結構都差不多。
權限
主要是通過 jsonwebtoken 的verify方法檢測 cookie 里面的 token 驗證它的合法性。
日志是采用 log4js 來進行管理的, log4js 算 nodeJs 常用的日志處理模塊,用起來額也比較簡單。
log4js 的日志分為九個等級,各個級別的名字和權重如下:
1.圖。
2.設置 Logger 實例的類型 logger=log4js.getLogger('cheese')。
3.通過 Appender 來控制文件的 名字、路徑、類型 。
4.配置到 log4js.configure。
5.便可通過 logger 上的打印方法 來輸出日志了 logger.info(JSON.stringify(currTime:當前時間為${Date.now()}s ))。
設計思路
當應用程序啟動時候,讀取指定目錄下的 js 文件,以文件名作為屬性名,掛載在實例 app 上,然后把文件中的接口函數,擴展到文件對象上。
讀取出來的便是以下形式:
app.controller.admin.other.markdown_upload_img
便能讀取到 markdown_upload_img 方法。
在把該形式的方法賦值過去就行:
router.post('/markdown_upload_img',app.controller.admin.other.markdown_upload_img)
通過 mongoose 鏈接 mongodb
封裝返回的send函數
注意事項:
1. cnpm run server 啟動服務器 //沒裝cnpm的使用npm命令
2.啟動時,記得啟動mongodb數據庫,賬號密碼 可以在 server/config.js 文件下進行配置
3. db.createUser({user:"cd",pwd:"123456",roles:[{role:"readWrite",db:'test'}]})(mongodb 注冊用戶)
4. cnpm run dev:admin 啟動后臺管理界面
5.登錄后臺管理界面錄制數據
6.登錄后臺管理時需要在數據庫 創建 users 集合注冊一個賬號進行登錄
7. cnpm run dev:client 啟動前臺頁面
者:五月君 來源:Nodejs技術棧
“前端如何解決跨域問題?” 這個是前段在知乎看到的一個提問,這幾乎是做前端都會遇到的一個問題,產生的情況可能會很多,解決一個問題還是要先了解下為什么會產生這樣問題,學習最好的方法就是結合一些實際的案例來學習,理解和掌握也會更加的深刻,本文結合 Node.js 寫一些 Demo 看一下跨域問題及解決辦法,最好是自己看完也能夠動手操作下~
Cross-origin Resource Sharing 中文名稱 “跨域資源共享” 簡稱 “CORS”,它突破了一個請求在瀏覽器發出只能在同源的情況下向服務器獲取數據的限制。
本文會先從一個示例開始,分析是瀏覽器還是服務器的限制,之后講解什么時候會產生預檢請求,在整個過程中,也會講解一下解決該問題的實現方法,文末會再總結如何使用 Node.js 中的 cors 模塊和 Nginx 反向代理來解決跨域問題。
文中使用 Node.js 做一些 Demo 的演示,每一小節之后也會給予代碼的 Demo 地址。
先思考下,CORS 是瀏覽器端還是服務器端的限制?為了更好地說明這個問題,從一段示例開始。
從一段示例開始
index.html
<body>
<!-- <script src="https://cdn.bootcdn.net/ajax/libs/fetch/3.0.0/fetch.min.js"></script> -->
<script>
fetch('http://127.0.0.1:3011/api/data');
</script>
</body> client.js
創建 client.js 用來加載上面 index.html。設置端口為 3010。
const http = require('http');
const fs = require('fs');
const PORT = 3010;
http.createServer((req, res) => {
fs.createReadStream('index.html').pipe(res);
}).listen(PORT); server.js
創建 server.js 開啟一個服務,根據不同的請求返回不同的響應。設置端口為 3011。
const http = require('http');
const PORT = 3011;
http.createServer((req, res) => {
const url = req.url;
console.log('request url: ', url);
if (url === '/api/data') {
return res.end('ok!');
}
if (url === '/script') {
return res.end('console.log("hello world!");');
}
}).listen(PORT);
console.log('Server listening on port ', PORT); 運行上面的 client.js、server.js 瀏覽器輸入 http://127.0.0.1:3010 在 Chrome 瀏覽器中打開 Network 項查看請求信息,如下所示:
左側是使用 fetch 請求的 127.0.0.1:3011/api/data 接口,在請求頭里可以看到有 Origin 字段,顯示了我們當前的請求信息。另外還有三個 Sec-Fetch-* 開頭的字段,這是一個新的草案 Fetch Metadata Request Headers[1]。
其中 Sec-Fetch-Mode 表示請求的模式,通過左右兩側結果對比也可以看出左側是跨域的。Sec-Fetch-Site 表示的是這個請求是同源還是跨域,由于我們這兩個請求都是由 3010 端口發出去請求 3011 端口,是不符合同源策略的。
看下瀏覽器 Console 下的日志信息,根據提示得知原因是從 “http://127.0.0.1:3010” 訪問 “http://127.0.0.1:3011/api/data” 被 CORS 策略阻止了,沒有 “Access-Control-Allow-Origin” 標頭。
在看下服務端的日志,因為請求 3011 服務,所以就看下 3011 服務的日志信息:
Server listening on port 3011
request url: /script
request url: /api/data 在服務端是有收到請求信息的,說明服務端是正常工作的。
我們也可以在終端通過 curl 命令測試下,在終端脫離瀏覽器環境也是可以正常請求的。
$ curl http://127.0.0.1:3011/api/data
ok! 本節代碼示例:
github.com/qufei1993/http-protocol/tree/master/example/cors/01 瀏覽器限制了從腳本內發起的跨源 HTTP 請求,例如 XMLHttpRequest 和我們本示例中使用的 Fetch API 都是遵循的同源策略。
當一個請求在瀏覽器端發送出去后,服務端是會收到的并且也會處理和響應,只不過瀏覽器在解析這個請求的響應之后,發現不屬于瀏覽器的同源策略(地址里面的協議、域名和端口號均相同)也沒有包含正確的 CORS 響應頭,返回結果被瀏覽器給攔截了。
預檢請求
預檢請求是在發送實際的請求之前,客戶端會先發送一個 OPTIONS 方法的請求向服務器確認,如果通過之后,瀏覽器才會發起真正的請求,這樣可以避免跨域請求對服務器的用戶數據造成影響。
看到這里你可能有疑問為什么上面的示例沒有預檢請求?因為 CORS 將請求分為了兩類:簡單請求和非簡單請求。我們上面的情況屬于簡單請求,所以也就沒有了預檢請求。
讓我們繼續在看下簡單請求和非簡單請求是如何定義的。
根據 MDN 的文檔定義,請求方法為:GET、POST、HEAD,請求頭 Content-Type 為:text/plain、multipart/form-data、application/x-www-form-urlencoded 的就屬于 “簡單請求” 不會觸發 CORS 預檢請求。
例如,如果請求頭的 Content-Type 為 application/json 就會觸發 CORS 預檢請求,這里也會稱為 “非簡單請求”。
“MDN 文檔 developer.mozilla.org/en-US/docs/Web/HTTP/CORS 簡單請求”[2] 有更多關于簡單請求的字段定義。
通過一個示例學習下預檢請求。
為 index.html 里的 fetch 方法增加一些設置,設置請求的方法為 PUT,請求頭增加一個自定義字段 Test-Cors。
<script>
fetch('http://127.0.0.1:3011/api/data', {
method: 'PUT',
headers: {
'Content-Type': 'text/plain',
'Test-Cors': 'abc'
}
});
</script> 上述代碼在瀏覽器執行時會發現是一個非簡單請求,就會先執行一個預檢請求,Request Headers 會有如下信息:
OPTIONS /api/data HTTP/1.1
Host: 127.0.0.1:3011
Access-Control-Request-Method: PUT
Access-Control-Request-Headers: content-type,test-cors
Origin: http://127.0.0.1:3010
Sec-Fetch-Mode: cors 可以看到有一個 OPTIONS 是預檢請求使用的方法,該方法是在 HTTP/1.1 協議中所定義的,還有一個重要的字段 Origin 表示請求來自哪個源,服務端則可以根據這個字段判斷是否是合法的請求源,例如 Websocket 中因為沒有了同源策略限制,服務端可以根據這個字段來判斷。
Access-Control-Request-Method 告訴服務器,實際請求將使用 PUT 方法。
Access-Control-Request-Headers 告訴服務器,實際請求將使用兩個頭部字段 content-type,test-cors。這里如果 content-type 指定的為簡單請求中的幾個值,Access-Control-Request-Headers 在告訴服務器時,實際請求將只有 test-cors 這一個頭部字段。
上面講解了客戶端的設置,同樣的要使請求能夠正常響應,還需服務端的支持。
修改我們的 server.js 重點是設置 Response Headers 代碼如下所示:
res.writeHead(200, {
'Access-Control-Allow-Origin': 'http://127.0.0.1:3010',
'Access-Control-Allow-Headers': 'Test-CORS, Content-Type',
'Access-Control-Allow-Methods': 'PUT,DELETE',
'Access-Control-Max-Age': 86400
}); 為什么是以上配置?首先預檢請求時,瀏覽器給了服務器幾個重要的信息 Origin、Method 為 PUT、Headers 為 content-type,test-cors 服務端在收到之后,也要做些設置,給予回應。
Access-Control-Allow-Origin 表示 “http://127.0.0.1:3010” 這個請求源是可以訪問的,該字段也可以設置為 “*” 表示允許任意跨源請求。
Access-Control-Allow-Methods 表示服務器允許客戶端使用 PUT、DELETE 方法發起請求,可以一次設置多個,表示服務器所支持的所有跨域方法,而不單是當前請求那個方法,這樣好處是為了避免多次預檢請求。
Access-Control-Allow-Headers 表示服務器允許請求中攜帶 Test-CORS、Content-Type 字段,也可以設置多個。
Access-Control-Max-Age 表示該響應的有效期,單位為秒。在有效時間內,瀏覽器無須為同一請求再次發起預檢請求。還有一點需要注意,該值要小于瀏覽器自身維護的最大有效時間,否則是無效的。
看下增加了預檢請求的效果,第一次先發出了 OPTIONS 請求,并且在請求頭設置了本次請求的方法和 Headers 信息,服務端在 Response 也做了回應,在 OPTIONS 成功之后,瀏覽器緊跟著才發起了我們本次需要的真實請求,如圖右側所示 Resquest Method 為 PUT。
本節代碼示例:
github.com/qufei1993/http-protocol/tree/master/example/cors/02 對于跨域的 XMLHttpRequest 或 Fetch 請求,瀏覽器是不會發送身份憑證信息的。例如我們要在跨域請求中發送 Cookie 信息,就要做些設置:
為了能看到效果,我先自定義了一個 cookie 信息 id=NodejsRoadmap。
重點是設置認證字段,本文中 fetch 示例設置 credentials: "include" 如果是 XMLHttpRequest 則設置 withCredentials:"include"
<body>
<script>
document.cookie = `id=NodejsRoadmap`;
fetch('http://127.0.0.1:3011/api/data', {
method: 'PUT',
headers: {
'Content-Type': 'application/json',
'Test-Cors': 'abc',
},
credentials: "include"
});
</script>
</body> 經過以上設置,瀏覽器發送實際請求時會向服務器發送 Cookies,同時服務器也需要在響應中設置 Access-Control-Allow-Credentials 響應頭
res.writeHead(200, {
'Access-Control-Allow-Origin': 'http://127.0.0.1:3010',
'Access-Control-Allow-Credentials': true
}); 如果服務端不設置瀏覽器就不會正常響應,會報一個跨域錯誤,如下所示:
Access to fetch at 'http://127.0.0.1:3011/api/data' from origin 'http://127.0.0.1:3010' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: The value of the 'Access-Control-Allow-Credentials' header in the response is '' which must be 'true' when the request's credentials mode is 'include'.
還有一點需要注意,如果我們在請求中設置了 credentials: "include" 服務端就不能設置 Access-Control-Allow-Origin: "*" 只能設置為一個明確的地址。
本節代碼示例:
github.com/qufei1993/http-protocol/tree/master/example/cors/03 通過上面的分析了解跨域產生的原因之后,解決其實并不難,上面的講解中其實也提供了解決方案,例如在 Node.js 中我們可以設置響應頭部字段 Access-Control-Allow-Origin、Access-Control-Expose-Headers、Access-Control-Allow-Methods 等,但是在實際開發中這樣設置難免繁瑣,下面介紹幾種常用的解決方法。
使用 CORS 模塊
在 Node.js 中推薦你使用 cors 模塊 github.com/expressjs/cors[3]。
在我們本節的示例中,一直使用的 Node.js 原生模塊來編寫我們的示例,在引入 cors 模塊后,可以按照如下方式改寫:
const http = require('http');
const PORT = 3011;
const corsMiddleware = require('cors')({
origin: 'http://127.0.0.1:3010',
methods: 'PUT,DELETE',
allowedHeaders: 'Test-CORS, Content-Type',
maxAge: 1728000,
credentials: true,
});
http.createServer((req, res) => {
const { url, method } = req;
console.log('request url:', url, ', request method:', method);
const nextFn = () => {
if (method === 'PUT' && url === '/api/data') {
return res.end('ok!');
}
return res.end();
}
corsMiddleware(req, res, nextFn);
}).listen(PORT); cors 在預檢請求之后或在預檢請求里并選項中設置了 preflightContinue 屬性之后才會執行 nextFn 這個函數,如果預檢失敗就不會執行 nextFn 函數。
如果你用的 Express.js 框架,使用起來也很簡單,如下所示:
const express = require('express')
const cors = require('cors')
const app = express()
app.use(cors()); 瀏覽器是允許像 link、img、script 標簽在路徑上加載一些內容進行請求,是允許跨域的,那么 jsonp 的實現原理就是在 script 標簽里面加載了一個鏈接,去訪問服務器的某個請求,返回內容。
<body>
<script>
// fetch('http://127.0.0.1:3011/api/data', {
// method: 'PUT',
// headers: {
// 'Content-Type': 'application/json',
// 'Test-Cors': 'abc',
// },
// credentials: "include"
// });
<srcipt src="http://127.0.0.1:3011/api/data"></srcipt>
</script>
</body> 相比上面 CORS 模塊,JSONP 只支持 GET 請求,顯然是沒有 CORS 模塊強大的。
使用 Nginx 代理服務器之后,請求不會直接到達我們的 Node.js 服務器端,請求會先經過 Nginx 在設置一些跨域等信息之后再由 Nginx 轉發到我們的 Node.js 服務端,所以這個時候我們的 Nginx 服務器去監聽的 3011 端口,我們把 Node.js 服務的端口修改為 30011,簡單配置如下所示:
server {
listen 3011;
server_name localhost;
location / {
if ($request_method = 'OPTIONS') {
add_header 'Access-Control-Allow-Origin' 'http://127.0.0.1:3010';
add_header 'Access-Control-Allow-Methods' 'PUT,DELETE';
add_header 'Access-Control-Allow-Headers' 'Test-CORS, Content-Type';
add_header 'Access-Control-Max-Age' 1728000;
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Content-Length' 0;
return 204;
}
add_header 'Access-Control-Allow-Origin' 'http://127.0.0.1:3010';
add_header 'Access-Control-Allow-Credentials' 'true';
proxy_pass http://127.0.0.1:30011;
proxy_set_header Host $host;
}
} 本節代碼示例:
github.com/qufei1993/http-protocol/tree/master/example/cors/04 如果你是一個前端開發者,在工作難免會遇到跨域問題,雖然它屬于瀏覽器的同源策略限制,但是要想解決這問題還需瀏覽器端與服務端的共同支持,希望讀到這篇文章的讀者能夠理解跨域產生的原因,最后給予的幾個解決方案,也希望能解決你對于跨域這個問題的困惑。
作者簡介:五月君,軟件設計師,公眾號「Nodejs技術棧」作者。
參考資料
[1]Fetch Metadata Request Headers: https://w3c.github.io/webappsec-fetch-metadata/
[2]“MDN 文檔 developer.mozilla.org/en-US/docs/Web/HTTP/CORS 簡單請求”: https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS
[3]github.com/expressjs/cors: https://github.com/expressjs/cors
1、什么是eventLoop?
同步任務和異步任務在js中是如何執行的呢?js的代碼運行會形成一個主線程和一個任務隊列。主線程會從上到下一步步執行我們的js代碼,形成一個執行棧。同步任務就會被放到這個執行棧中依次執行。而異步任務被放入到任務隊列中執行,執行完就會在任務隊列中打一個標記,形成一個對應的事件。當執行棧中的任務全部運行完畢,js會去提取并執行任務隊列中的事件。這個過程是循環進行的,這就是我們今天想要了解的event loop
2、為什么js是單線程
想要了解event loop我們就要從js的工作原理說起。首先,大家都知道js是單線程的。所謂單線程就是進程中只有一個線程在運行。那么,js為什么是單線程而不是做成多線程的呢?個人理解,js是用來實現瀏覽器與用戶之間的交互的。如果同時要處理用戶點擊,用戶輸入,用戶關閉等操作,瀏覽器無法知道這個時間我到底應該做什么。所以js是從上至下按順序運行下去的
3、什么是宏任務&&什么是微任務
宏任務: 需要多次事件循環才能執行完,事件隊列中的每一個事件都是一個宏任務。瀏覽器為了能夠使得js內部宏任務與DOM任務有序的執行,會在一個宏任務執行結束后,在下一個宏執行開始前,對頁面進行重新渲染 (task->渲染->task->…)鼠標點擊會觸發一個事件回調,需要執行一個宏任務,然后解析HTML
微任務: 微任務是一次性執行完的。微任務通常來說是需要在當前task執行結束后立即執行的任務,例如對一些動作做出反饋或者異步執行任務又不需要分配一個新的task,這樣便可以提高一些性能
4、案例
console.log("script start");
?
setTimeout(function(){
console.log("setTimeout");
},0)
?
newPromise(resolve=>{
console.log("promise start");
resolve();
}).then(function(){
console.log("promise1");
}).then(()=>{
console.log("promise2");
})
?
console.log("script end");
console.log(1);
?
setTimeout(()=>{
console.log(2);
})
?
newPromise((resolve)=>{
console.log(4)
resolve()
}).then(()=>{
setTimeout(()=>{
console.log(5);
})
}).then(()=>{
console.log(6)
})
?
console.log(7)
setTimeout(() => {
console.log(5)
? new Promise(resolve => {
console.log(6)
? setTimeout(() => {
console.log(7)
})
resolve()
}).then(() => {
console.log(8)
})
}, 500)
new Promise(resolve => {
console.log(9)
resolve()
}).then(() => {
console.log(10)
? setTimeout(() => {
console.log(11)
}, 0)
})
?console.log(12)
1、NodeJS中的宏任務分類
Timers 類型的宏任務隊列
Check 類型的宏任務隊列
Close callback 類型的宏任務隊列
Poll 類型的宏任務隊列
2、nodeJs 里面的微任務隊列
process.nextTick()Promise.then() process.nextTick()的優先級高于所有的微任務,每一次清空微任務列表的時候,都是先執行process.nextTick()
3、setTimeout && setImmediate執行順序
Node 并不能保證 timers 在預設時間到了就會立即執行,因為 Node 對 timers 的過期檢查不一定靠譜,它會受機器上其它運行程序影響,或者那個時間點主線程不空閑
雖然 setTimeout 延時為 0,但是一般情況 Node 把 0 會設置為 1ms,所以,當 Node 準備 event loop 的時間大于 1ms 時,進入 timers 階段時,setTimeout 已經到期,則會先執行 setTimeout;反之,若進入 timers 階段用時小于 1ms,setTimeout 尚未到期,則會錯過 timers 階段,先進入 check 階段,而先執行 setImmediate
1、打開postman之后,首先輸入URL,方法選擇GET
2、然后我們在Headers里面輸入我們所需要的內容,如果需要Cookie也填寫在這里面即可(不需要可以不填),填寫的時候可以單個填寫,也可以點擊【Bulk Edit】進行填寫方式切換,切換后可以一次填寫所有內容
3、填寫了Headers之后,如果這個get請求里面有傳參,我們接下來可以填寫參數,如果不需要也可以不填。填了參數之后,內容就會拼接在我們的url里面
4、最后,我們點擊send,就可以看到返回值了
post同理
1、安裝 express-generator
npm install express-generator -g
2、通過express -e生成項目結構
3、安裝依賴
$ cd myapp
$ npm install
4、啟動項目
npm start
MVC即Model-View-Controller(模型-視圖-控制器)是一種軟件設計模式,最早出現在Smalltalk語言中,后被Sun公司推薦為Java EE平臺的設計模式。
MVC把應用程序分成了上面3個核心模塊,這3個模塊又可被稱為業務層-視圖層-控制層。顧名思義,它們三者在應用程序中的主要作用如下:
業務層:負責實現應用程序的業務邏輯,封裝有各種對數據的處理方法。它不關心它會如何被視圖層顯示或被控制器調用,它只接受數據并處理,然后返回一個結果。
視圖層:負責應用程序對用戶的顯示,它從用戶那里獲取輸入數據并通過控制層傳給業務層處理,然后再通過控制層獲取業務層返回的結果并顯示給用戶。
控制層:負責控制應用程序的流程,它接收從視圖層傳過來的數據,然后選擇業務層中的某個業務來處理,接收業務層返回的結果并選擇視圖層中的某個視圖來顯示結果。
可以用下圖來表示MVC模式中三者之間的關系:
npm install multer
//引用express并配置
var express = require("express");
var app = express();
app.listen(3000);
var multer = require('multer');
/*var upload = multer({
//如果用這種方法上傳,要手動添加文明名后綴
//如果用下面配置的代碼,則可以省略這一句
dest: 'uploads/'
})*/
屬性值用途destination設置資源的保存路徑。注意,如果沒有這個配置項,默認會保存在/tmp/uploads下。此外,路徑需要自己創建filename設置資源保存在本地的文件名
var storage = multer.diskStorage({
//設置上傳后文件路徑,uploads文件夾會自動創建。
destination: function(req, file, cb) {
cb(null, './uploads')
},
//給上傳文件重命名,獲取添加后綴名
filename: function(req, file, cb) {
var fileFormat = (file.originalname).split(".");
//給圖片加上時間戳格式防止重名名
//比如把 abc.jpg圖片切割為數組[abc,jpg],然后用數組長度-1來獲取后綴名
cb(null, file.fieldname + '-' + Date.now() + "." + fileFormat[fileFormat.length - 1]);
}
});
var upload = multer({
storage: storage
});
app.post('/upload-single', upload.single('logo'), function(req, res, next) {
console.log(req.file)
console.log('文件類型:%s', req.file.mimetype);
console.log('原始文件名:%s', req.file.originalname);
console.log((req.file.originalname).split("."))
console.log('文件大小:%s', req.file.size);
console.log('文件保存路徑:%s', req.file.path);
res.send({
ret_code: '0'
});
});
<input type="file" name="logo" multiple="multiple" />后端也需要相應的改變
app.post('/upload-single', upload.single('logo'), function(req, res, next) {
//upload.single('logo')變為upload.array('logo', 2),數字代表可以接受多少張圖片
app.post('/upload-single', upload.array('logo', 2), function(req, res, next) {
如果不想有圖片數量上傳限制,我們可以用upload.any()方法
app.post('/upload-single', upload.any(), function(req, res, next) {
res.append("Access-Control-Allow-Origin","*");
res.send({
wscats_code: '0'
});
});
<form action="http://localhost:3000/upload-single" method="post" enctype="multipart/form-data">
<h2>單圖上傳</h2>
<input type="file" name="logo">
<input type="submit" value="提交">
</form><form id="uploadForm">
<p>指定文件名: <input type="text" name="filename" value="" /></p>
<p>上傳文件: <input type="file" name="logo" /></ p>
<input type="button" value="上傳" onclick="doUpload()" />
</form>
FormData對象,是可以使用一系列的鍵值對來模擬一個完整的表單,然后使用XMLHttpRequest發送這個"表單"
注意點
上傳后,服務器端代碼需要使用從查詢參數名為logo獲取文件輸入流對象,因為<input>中聲明的是name="logo"
function doUpload() {
$.ajax({
url: 'http://localhost:3000/upload-single',
type: 'POST',
cache: false, //不必須
data: new FormData($('#uploadForm')[0]),
processData: false,//必須
contentType: false,//必須
success: function(data) {
console.log(data)
}
})
}
api接口
跨域解決
// 1.產生公鑰和私鑰
// 產生私鑰 openssl genrsa -out ./private_key.pem 1024 1024 代表私鑰長度
// 產生公鑰 openssl rsa -in ./private_key.pem -pubout -out ./public_key.pem
let private_key=fs.readFileSync(path.join(__dirname,'./private_key.pem'))
let public_key=fs.readFileSync(path.join(__dirname,'./public_key.pem'))
var token = jwt.sign(palyload, private_key,{ algorithm: 'RS256'});
console.log(token)
let token='eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IueUqOaIt2lkIiwiaWF0IjoxNTUxMTUyNzk1fQ.TI_xDBvObHGAH7EV40WWpQemm5nx077Gdjq-pzDx0NWN5YFd40S7XcLmgoDdYscLM7vMOP0c7z1l83JUixqk7IBjBCU-tMNo_G5_-LGkQjV3vDYq_3TkXTl42lgmFA-EBey7W6W1PgPfYlowyHAyp-07hXaMRevgVkXm2lPEFXo'
?
var decoded = jwt.verify(token, public_key);
const jwt=require('jsonwebtoken')
const scrict='sdjfksdjflajflasjflasjflksf'
?
function creatToken(palyload){
// 產生token
palyload.ctime=Date.now()
return jwt.sign(palyload,scrict)
}
function checkToken(token){
return new Promise((resovle,reject)=>{
jwt.verify(token,scrict,(err,data)=>{
if(err){ reject('token 驗證失敗')}
resovle(data)
})
})
}
module.exports={
creatToken,checkToken
}
const cookieParse=require('cookie-parser')
const session = require('express-session')
?
app.use(session({
secret: 'hubwizApp', //為了安全性的考慮設置secret屬性
cookie: {maxAge: 60 * 1000 * 60 * 24 }, //設置過期時間
resave: true, // 即使 session 沒有被修改,也保存 session 值,默認為 true
saveUninitialized: false, //無論有沒有session cookie,每次請求都設置個session cookie ,默認給個標示為 connect.sid
}));
?
登錄成功
req.session.sign = true;
req.session.name = us;
需要驗證的接口判斷是否存在
注銷session
app.get('/out', function(req, res){
req.session.destroy();
res.redirect('/');
})
*請認真填寫需求信息,我們會在24小時內與您取得聯系。
