一、有人用 koa2 框架吗
koa2完全抛弃了generator和co的做法,而是使用async/await来做异步开发。
##不同
koa和express在表现上的一点不同是采用ctx一个参数来调用中间件,而不是express的req, res。
其实在使用上还是个人认为是更方便了的。
2.然后是在中间件连接的方式上有所不同。
express的设计是串联的,设计思路超级简洁。
koa的某一个中间件可以自行选择之后中间件的执行位置的。
##举例
比如一个服务器处理时间/日志的中间件的开发:
express:request
进来,记录时间到request._startTime上。绑定一个函数到response的'end','finish'以及
response.socket的'error','close'事件上。那个函数会用当前时间和startTime做差,算出运行时间。
koa2:
```js
const xTime= async(ctx,next)=>{
let start= new Date
await next()
ctx.set('X-Response-Time',(new Date)- start)+'ms')
}
```
这是在功能开发上,在错误处理上的友好度就更高了。
没有特意抹黑express的中间件开发,那个express版的计时器是express自带的服务器日志中间件morgan的实现。
##社区
express的社区还是大。
koa本来就小,还被从koa1转koa2一折腾,就更小了。
而现在koa2还在alpha版,koa及其插件的开发速度比较没有保证。
你找到一个中间件,如果是express的,得转过来。如果是koa的,一般也得再转一次。
比如我使用的passportjs,github有koa版koa-passport,就分koa1版本和koa2版本的,选择时得注意一下。
##个人评价
koa2好用,设计上的确有优势。优势不在能实现更强的功能,而是可以更简单地完成功能。
koa2社区远不如express,原因之一是~~因为koa2的正式版离发行估计还得3~6个月。~~koa的正式版是koa1。
koa1在思想上与koa2是一致的,但是koa2的实现更漂亮。
有koa1到koa2的中间件封装函数`koa-convert`。
而一般通用的中间件都有koa版,或者能够轻松的转为koa版。
二、Koa 学习总结
Koa是基于Node.js的下一代web框架,由Express团队打造,特点:优雅、简洁、灵活、体积小。几乎所有功能都需要通过中间件实现。
即便没有给ctx.body设置响应数据,或访问不存在的路由,页面也会显示Not Found,这是koa底层做了处理,不像原生Node或Express一样页面会一直处于响应状态。
Koa将Node的request和 response对象都封装到了context中,每次请求都会创建一个ctx,并且在中间件中作为接收器使用。
以下是刚才访问时的ctx对象
即便使用ctx.res.write()也不会得到预期结果,比如:ctx.res.write('hello'),结果是hellook,会把message的值拼接上。
有关cookie和session单独介绍用法。
Koa中的路由和Express不同,Express是把路由集成在Express中,Koa则需要通过kao-router模块使用。
Koa最大的特色和最优的设计就是中间件,就是在匹配路由之前和匹配路由之后执行函数。
使用app.use()加载中间件。每个中间件接收两个参数,ctx对象和next函数,通过调用next将执行权交给下一个中间件。
中间件分为:
对于诸如js、css、img等静态资源采用koa-static中间件处理。
比如静态目录为static:
在模板中即可访问:
koa生态的模板引擎挺多的,比如ejs、art-template等。
使用方式和ejs一样。
性能上相比,art-template比ejs快很多,开发中用的最多的还是art-template。
http是无状态、无连接的。不会对之前发生过的请求和相应状态进行管理。也就是说,无法根据之前的状态进行本次的请求处理。
比如访问淘宝首页并登录账号后,当再打开淘宝其他页面时,因为每一次的访问都是独立的,服务器并不知道你已经登录,所以还是不能下单或者加购物车之类的操作。
cookie是客户端第一次访问服务器的时候,服务器在下行HTTP报文时通过响应头的 set-cookie字段给浏览器分配的一个具有特殊标识的文本信息,此后当客户端再次访问同一域名时,便会将该字段通过请求头携带到服务器。注意:第一次访问服务器是不可能携带cookie的。
缺陷: 1、cookie的数据存放在客户端,不安全,容易被(CSRF)跨站请求伪造。攻击者可以借助受害者的 Cookie骗取服务器的信任,可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击服务器,从而在并未授权的情况下执行在权限保护之下的操作。2、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
通过 options获取 cookie name:
通过 options设置 cookie name的 value:
通过buffer转成base64存进去,取出来是再转回中文。
session是另一种记录客户状态的机制,不同的是cookie保存在客户端浏览器中,而session保存在服务器上。
前面说过,cookie是存放在客户端,不是很安全,用户可以自己手动把cookie种在客户端以欺骗服务器。而session是存储在服务端的,所以对于较重要的数据存储在session。
缺点: session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能。
当浏览器第一次请求服务器时,服务器端会创建一个session对象,生成一个类似于key-value的键值对,然后将key(cookie)下发到客户端,当客户端再访问时,携带key(cookie),找到对应的session(value)。生产中用户的信息都保存在session中。
以上配置选项常用的就是key、maxAge、httpOver。
renew应用:比如我们登录账号写一篇博客,写了一半cookie过期了,当我们提交的时候就会退出登录,体验很不好,而且写好的博客丢失。
301和302重定向状态码区别。302为临时重定向,301永久重定向。Koa中默认为302。详细信息查看这篇博客 301和302重定向介绍
字符串“back”是特别提供Referrer支持的,当Referrer不存在时,使用 alt或“/”。
要更改“302”的默认状态,只需在该调用之前或之后分配状态。要变更主体请在此调用之后:
解决跨域的方式有很多种,个人认为最好的方案是在服务器端设置支持跨域。
下面详细说明在koa2中设置具体的请求头信息:
在koa2中,解决跨域请求还可使用中间件 koa2-cors
node发送邮件可以使用 nodemailer三方模块。
安装:
使用说明:
更多详细配置信息及功能参照官网
三、js写后端用什么框架
本篇文章来介绍一下js的后端框架有哪些?
1:Express
Express是一个保持最小规模的灵活的 Node.js Web应用程序开发框架,为 Web和移动应用程序提供一组强大的功能,目前 Express一家独大,是基于 Node.js平台,快速、开放、极简的 Web开发框架。
2: Next.js
Next.js是一个轻量级的 React服务端渲染应用框架,Next.js想学的人比较多,提供一些学习资料。
3.Koa
基于 Node.js平台的下一代 web开发框架
Koa是一个新的 web框架,由 Express幕后的原班人马打造,通过利用 async函数,Koa帮你丢弃回调函数,并有力地增强错误处理,没有捆绑任何中间件,而是提供了一套优雅的方法可以快速而愉快地编写服务端应用程序,Koa在国内的欢迎程度比较高,没事可以多看看。
4:Egg.js
Express是 Node.js社区广泛使用的框架,简单且扩展性强,非常适合做个人项目。但框架本身缺少约定,标准的 MVC模型会有各种千奇百怪的写法。Egg按照约定进行开发,奉行『约定优于配置』,团队协作成本低。
5:Think.js
ThinkJS是一款面向未来开发的 Node.js框架,整合了大量的项目最佳实践,让企业级开发变得如此简单、高效。从 3.0开始,框架底层基于 Koa 2.x实现,兼容 Koa的所有功能。
感谢您花时间阅读本文!我们希望通过对Koa框架的问题进行探讨,为您提供了一些有用的见解和解决方案。如果您需要更多帮助或者有其他疑问,请不要犹豫与我们联系。
