小奏

【跨域】 什么是跨域 跨域，是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对JavaScript实施的安全限制。浏览器从一个域名的网页去请求另一个域名的资源时，出现域名、端口、协议任一不同，都属于跨域。 同源策略限制了一下行为： Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 下面举个例子： 123456789http://www.yyy.cn/index.html 调用 http://www.xxxyyy.cn/server.php 非跨域http://**www.xxxyyy.cn**/index.html 调用 http://**www.xxx.cn**/server.php 跨域,主域不同http://**abc**.xxxyyy.cn/index.html 调用 http://**def**.xxx.cn/server.php 跨域,子域名不同http://www.xxx.cn:**8080**/index.html 调用 http://www.xxx.cn/se ...

【登录鉴权-Cookie】 什么是认证（Authentication） 通俗地讲就是验证当前用户的身份，证明“你是你自己”（比如：你每天上下班打卡，都需要通过指纹打卡，当你的指纹和系统里录入的指纹相匹配时，就打卡成功） 互联网中的认证： 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码，就默认你是账号的主人 什么是授权（Authorization） 用户授予第三方应用访问该用户某些资源的权限 你在安装手机应用的时候，APP 会询问是否允许授予权限（访问相册、地理位置等权限） 你在访问微信小程序时，当登录时，小程序会询问是否允许授予权限（获取昵称、头像、地区、性别等个人信息） 实现授权的方式有：cookie、session、token、OAuth 什么是凭证（Credentials） 实现认证和授权的前提是需要一种媒介（证书） 来标记访问者的身份 在互联网应用中，一般网站（如掘金）会有两种模式，游客模式和登录模式。游客模式下，可以正常浏览网站上面的文章，一旦想要点赞/收藏/分享文章，就需要登录或者注册账号。当用户登录成功后，服务器会给该用 ...

【接口规范和业务分层】 接口规范-RESTful架构 什么是REST REST全称是Representational State Transfer，中文意思是表述（编者注：通常译为表征）性状态转移。 它首次出现在2000年Roy Fielding的博士论文中，Roy Fielding是HTTP规范的主要编写者之一。 他在论文中提到：“我这篇文章的写作目的，就是想在符合架构原理的前提下，理解和评估以网络为基础的应用软件的架构设计，得到一个功能强、性能好、适宜通信的架构。REST指的是一组架构约束条件和原则。” 如果一个架构符合REST的约束条件和原则，我们就称它为RESTful架构。 REST本身并没有创造新的技术、组件或服务，而隐藏在RESTful背后的理念就是使用Web的现有特征和能力， 更好地使用现有Web标准中的一些准则和约束。虽然REST本身受Web技术的影响很深， 但是理论上REST架构风格并不是绑定在HTTP上，只不过目前HTTP是唯一与REST相关的实例。 所以我们这里描述的REST也是通过HTTP实现的REST。 理解RESTful 要理解RESTful架构，需要理解R ...

【操作mysql数据库】 mysql 介绍 付费的商用数据库： Oracle，典型的高富帅； SQL Server，微软自家产品，Windows定制专款； DB2，IBM的产品，听起来挺高端； Sybase，曾经跟微软是好基友，后来关系破裂，现在家境惨淡。 这些数据库都是不开源而且付费的，最大的好处是花了钱出了问题可以找厂家解决，不过在Web的世界里，常常需要部署成千上万的数据库服务器，当然不能把大把大把的银子扔给厂家，所以，无论是Google、Facebook，还是国内的BAT，无一例外都选择了免费的开源数据库： MySQL，大家都在用，一般错不了； PostgreSQL，学术气息有点重，其实挺不错，但知名度没有MySQL高； sqlite，嵌入式数据库，适合桌面和移动应用。 作为一个JavaScript全栈工程师，选择哪个免费数据库呢？当然是MySQL。因为MySQL普及率最高，出了错，可以很容易找到解决方法。而且，围绕MySQL有一大堆监控和运维的工具，安装和使用很方便。 与非关系数据库区别 关系型和非关系型数据库的主要差异是数据存储的方式。关系型数据天然就是表格式的， ...

【操作mongodb数据库】 简介 1.Mongoose是一个让我们可以通过Node来操作MongoDB的模块。 2.Mongoose是一个对象文档模型(ODM)库,它对Node原生的MongoDB模块进行了进一步的优化封装，并提供了更多的功能。在大多数情况下，它被用来把结构化的模式应用到一个MongoDB集合，并提供了验证和类型转换等好处 3.mongoose中的对象： Schema 模式对象（Schema对象定义约束了数据库中的文档结构） Model 模型对象（Model对象作为集合中的所有文档的表示，相当于MongoDB数据库中的集合collection） Document 文档对象（Document表示集合中的具体文档，相当于集合中的一个具体的文档） mongoose的好处 可以为文档创建一个模式结构(Schema) 可以对模型中的对象/文档进行验证 数据可以通过类型转换转换为对象模型 可以使用中间件来应用业务逻辑挂钩 比Node原生的MongoDB驱动更容易 安装 1npm i -S mongoose 连接数据库 config/db.config.js ...

【Express服务端渲染】 Express脚手架的安装 安装Express脚手架有两种方式： 使用express-generator安装 使用命令行进入项目目录，依次执行： 1cnpm i -g express-generator 可通过express -h查看命令行的指令含义 1express -h 1Usage: express [options] [dir] 123456789101112Options: --version 输出版本号-e, --ejs 添加对 ejs 模板引擎的支持 --pug 添加对 pug 模板引擎的支持 --hbs 添加对 handlebars 模板引擎的支持-H, --hogan 添加对 hogan.js 模板引擎的支持-v, --view <engine> 添加对视图引擎（view） <engine> 的支持 (ejs|hbs|hjs|jade|pug|twig|vash) （默认是 jade 模板引擎） ...

【Express基本使用】 https://www.expressjs.com.cn/ 基于 Node.js 平台，快速、开放、极简的 web 开发框架。 Express的安装方式 Express的安装可直接使用npm包管理器上的项目，在安装npm之前可先安装淘宝镜像： 1npm install -g cnpm --registry=https://registry.npmmirror.com/ 这样我们使用cnpm的来代替npm，这使得下载速度提高很多；其次你需要在你项目目录下运行以下指令来初始化npm，期间所有提示按enter键即可，这会生成package.json，它是用于描述项目文件的。 1cnpm init 再输入 1cnpm install 这下项目目录中又会多出一个叫node_modules文件夹，里面是node.js为我们提供的模块，当然现在没有。接下来便是真正的安装express了，执行： 1cnpm install express --save 这时，我们看到node_modules文件夹多了许多不同版本的应用文件夹，接下来执行 1express --versi ...

【原生nodejs路由、获取参数、静态目录】 路由 index.js 1234567891011// 启动服务const server = require('./server.js');//路由模块const route = require('./route.js');//apiconst apiRouter = require('./api.js');server.use(route);server.use(apiRouter);server.start(); server.js 1234567891011121314151617181920212223242526const http = require('http');//创建一个大对象存储所有的路由和apiconst route = {};// 将所有路由和api合并的函数function use(routeObj) { Object.assign(route, routeObj);}function sta ...

【爬虫】 puppeteer 文档:puppeteer.js中文文档|puppeteerjs中文网|puppeteer爬虫教程 Puppeteer本身依赖6.4以上的Node，但是为了异步超级好用的async/await，推荐使用7.6版本以上的Node。另外headless Chrome本身对服务器依赖的库的版本要求比较高，centos服务器依赖偏稳定，v6很难使用headless Chrome，提升依赖版本可能出现各种服务器问题（包括且不限于无法使用ssh），最好使用高版本服务器。 Puppeteer因为是一个npm的包，所以安装很简单： pnpm i puppeteer-core puppeteer会自动安装一个谷歌浏览器的安装包，所以选择core版，但是得指定启动路径 使用和例子 Puppeteer类似其他框架，通过操作Browser实例来操作浏览器作出相应的反应。 12345678910const puppeteer = require('puppeteer');(async () => { const browser = awa ...

【nodejs内置模块（下）】 stream 模块 stream是Node.js提供的又一个仅在服务区端可用的模块，目的是支持“流”这种数据结构。 什么是流？流是一种抽象的数据结构。想象水流，当在水管中流动时，就可以从某个地方（例如自来水厂）源源不断地到达另一个地方（比如你家的洗手池）。我们也可以把数据看成是数据流，比如你敲键盘的时候，就可以把每个字符依次连起来，看成字符流。这个流是从键盘输入到应用程序，实际上它还对应着一个名字：标准输入流（stdin）。 如果应用程序把字符一个一个输出到显示器上，这也可以看成是一个流，这个流也有名字：标准输出流（stdout）。流的特点是数据是有序的，而且必须依次读取，或者依次写入，不能像Array那样随机定位。 有些流用来读取数据，比如从文件读取数据时，可以打开一个文件流，然后从文件流中不断地读取数据。有些流用来写入数据，比如向文件写入数据时，只需要把数据不断地往文件流中写进去就可以了。 在Node.js中，流也是一个对象，我们只需要响应流的事件就可以了：data事件表示流的数据已经可以读取了，end事件表示这个流已经到末尾了，没有数据可以读取了， ...