随笔分类 - Node.js
摘要:大体思路 前端要上传图片到七牛云,需要有一个token进行授权操作,而获取这个上传的upload token(以下简称upToken),在服务端需要一定的身份校验,比如说:只有登录的vip用户才能拿到这个上传的token,才能往七牛云上传图片。 而服务端如何来生成这个upToken呢?以koa2为例
阅读全文
摘要:加密与解密 先介绍一下关于服务端用户名跟密码的存储状态,我们知道当前端在注册一个新用户时,会在表单内填入用户名和密码,并通过post请求提交到服务器,服务器再把用户名和密码从ctx.request.body中拿出来,存入到数据库的一张表里。这张表通常会被命名为users。 关键在于,服务器如何存入用
阅读全文
摘要:大体思路 后端书写REST api时,有一些api是非常敏感的,比如获取用户个人信息,查看所有用户列表,修改密码等。如果不对这些api进行保护,那么别人就可以很容易地获取并调用这些 api 进行操作。 所以对于一些api,在调用之前,我们在服务端必须先对操作者进行“身份认证”,这就是所谓的鉴权。 J
阅读全文
摘要:1.以严格模式运行一个js文件 2.退出node交互模式 连续按两次Ctrl+C。 3,node.js的模块不支持ES6的export、import规范。它仍遵循commonJS的module.exports、require社区规范。当然,node.js是支持ES6语法的。 4.node的全局对象为
阅读全文
摘要:RESTful 接口是目前来说比较流行的一种接口,平常在开发中会非常常见。 有过和后端人员对接接口的小伙伴都应该知道,我们所做的大多数操作都是对数据库的四格操作 “增删改查” 对应到我们的接口操作分别是: 注意,这里是我们约定,并非这些动作只能干这件事情。从表层来说,除get外的其他方法,没有什么区
阅读全文
