Connect中间件使用手册
source link: https://jiongks.name/blog/connect-middleware-manual
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Connect中间件使用手册
以下内容大多译自Connect官网 2013-06-02
Connect是基于Node的中间件框架(middleware framework),提供超过18种官方中间件以及更多的第三方中间件。
var app = connect()
.use(connect.logger('dev'))
.use(connect.static('public'))
.use(function(req, res){
res.end('hello world\n');
})
.listen(3000);
安装方式:
$ npm install connect
依次介绍官方中间件
1. 日志 logger
服务器请求日志,支持自定义格式,支持传入 options 选项对象或 format 字符串。
选项
format表示日志格式的字符串,由各种记号(token)组合而成stream表示输出到哪里。默认是stdoutbuffer表示缓冲的时间间隔,默认为 1000msimmediate是否在请求(request)的时候立即写日志,而不是在回应(response)的时候
记号(Tokens)
- :req[header] (如 :req[Accept])
- :res[header] (如 :res[Content-Length])
- :http-version、:response-time、:remote-addr、:date、:method、:url、:referrer、:user-agent、:status
默认的日志格式(Formats)
default 、 short 、 tiny
其中 default 代表的格式是:
:remote-addr - - [:date] ":method :url HTTP/:http-version" :status :res[content-length] ":referrer" ":user-agent"
另外还有 dev 格式,可以着色输出响应状态,开发时适用。
其它
记号和格式都是可以自定义更多的,通过
connect.logger.token(name, function (req, res) {...})和connect.logger.format(name, stringOrFunction)
更多细节请移步至此
2. 防止跨域伪造请求 csrf
默认情况下该中间件会生成一个名为“_csrf”的记号,该记号可以作为请求的状态、表单提交的隐藏属性值或查询字符串等等,并在服务器端与 req.session._csrf 属性进行核对。如果核对出错,则会出现403错误。
默认的 value 函数会以此核对 bodyParser() 中间件生成的 req.body 、 query() 生成的 req.query 以及名为“X-CSRF-Token”的头信息。
该中间件需要会话支持,因此必须出现在 session() 和 cookieParse() 中间件之后。
默认的 defaultValue() 实现如下:
function defaultValue(req) {
return (req.body && req.body._csrf)
|| (req.query && req.query._csrf)
|| (req.headers['x-csrf-token']);
}
更多细节请移步至此
3. 压缩 compress
Gzip压缩的中间件
支持的方法都在 connect.compress.methods 中,通过 connect.compress.filter(req, res) 方法判断文件是否需要压缩,默认压缩Content-Type含json、text或javascript的文件。
更高级的操作是可以将具体压缩方法的参数通过options参数传进去:
connect.compress({
chunkSize: ..., // default 16*1024
windowBits: ...,
level: ..., // 0-9
memLevel: ..., // 1-9
strategy: ...
})
更多细节请移步至此
4. HTTP基础认证 basicAuth
- 提供回调函数
connect.basicAuth(function (user, pass) {...}),如果这个回调函数返回true,则获得访问权限。 - 提供异步的调用方式
connect.basicAuth(function (user, pass, callback)) - 直接有效的单一用户名密码的方式
connect.basicAuth('username', 'password')
更多细节请移步至此
5. 主体解析器 Body Parser
可扩展的解析器,对请求的body进行解析。支持_application/json_、application/x-www-form-urlencoded、multipart/form-data
其等同于:
app.use(connect.json());
app.use(connect.urlencoded());
app.use(connect.multipart());
更多细节请移步至此
5.1 json
_application/json_解析器,并将结果放至 req.body
选项
strict是否严格解析,当值为false时,理论上JSON.parse()能解析的数据都是被允许的reviver用作JSON.parse()方法的第二参数limit字节数限制,默认不开启
更多细节请移步至此
5.2 urlencoded
_application/x-www-form-urlencoded_解析器,并将结果放至 req.body
选项
limit字节数限制,默认不开启
更多细节请移步至此
5.3 multipart
_multipart/form-data_解析器,并将结果放至 req.body 和 req.files
选项
limit字节数限制,默认不开启defer延时处理并不等end事件触发就调用req.form.next()展示大表单。该选项在需要绑定progress事件时可用。
更多细节请移步至此
6. 超时时间 timeout
用法: connect.timeout(ms) 。如果请求超时则指向408错误。
另, req 对象会多一个 req.clearTimeout() 方法,用来在必要的情况下取消计时。
更多细节请移步至此
7. Cookie解析器 cookieParser
解析头中的_Cookie_并将结果放至 req.cookies 。你还可以通过 connect.cookieParser(secret) 中的 secret 参数对cookie进行加密。该密码可以通过 req.secret 进行取值。
更多细节请移步至此
8. 会话 session
更多细节请移步至此
9. 基于cookie的会话支持 cookieSession
connect.cookieSession({ secret: 'tobo!', cookie: { maxAge: 60 * 60 * 1000 }});
选项
keycookie名,默认是connect.sesssecret密码cookie会话cookie的设置,默认是{ path: '/', httpOnly: true, maxAge: null }proxy信任反向代理
清除会话
req.session = null;
更多细节请移步至此
10. 支持伪造HTTP方法 methodOverride
当检查到方法重载的时候,把原方法存入 req.originalMethod ,检查的字段可以通过参数 key 设置,默认为 _method
connect.methodOverride(key)
更多细节请移步至此
11. 响应时间 responseTime
计算响应时间并展示为 X-Response-Time 头
更多细节请移步至此
12. 静态服务缓存 staticCache
在内存中建立static中间件的缓存。默认最大缓存对象为128个,每个对象的最大体积是256k,总共大约32mb。
选项
maxObjects最大缓存对象个数,默认128个maxLength最大缓存对象体积,默认256kb
更多细节请移步至此
12.1 静态文件服务 static
为给定的 root 路径提供静态文件服务,例如
connect.static(__dirname + '/public', {maxAge: 86400000})
选项
maxAge浏览器缓存时间,默认是0hidden是否允许访问隐藏文件,默认是falseredirect路径是目录时是否在结尾自动加/,默认是true
MIME表
展示MIME模块,可读写
connect.static.mime
更多细节请移步至此
13. 目录 directory
列出目录的文件列表
选项
hidden是否显示点(.)开头的文件,默认是falseicons是否显示文件图标,默认是falsefilter过滤文件的函数,默认是false
图标文件在 lib/public/icons/ 目录中
其它
connect.directory.html()输出html格式的内容connect.directory.json()输出json格式的内容connect.directory.plain()输出文本格式的内容
更多细节请移步至此
14. 虚拟主机 vhost
connect()
.use(connect.vhost('foo.com', fooApp))
.use(connect.vhost('bar.com', barApp))
.use(connect.vhost('*.com', mainApp))
更多细节请移步至此
15. 站点图标 favicon
默认图标为 lib/public/favicon.ico ,可更改,调用方式:
connect.favicon('public/favicion.ico', {maxAge: 86400000})
选项
maxAge过期时间,默认是1天(86400000)
更多细节请移步至此
16. 请求大小限制 limit
限制请求的body字节数,可传入一个数字或代表容量大小的字符串,比如: 5mb 、 200kb 、 1gb
connect.limit('5.5mb')
更多细节请移步至此
17. 查询字符串 query
自动解析查询字符串,生成 req.query
更多细节请移步至此
18. 错误处理 errorHandler
灵活的错误处理机制,开发环境下提供出错信息和栈追踪,回应信息支持纯文本、HTML和JSON
- 在_text/plain_的情况下回应文本格式的错误信息
- 在_application/json_情况下,回应
{ "error": error } - 在允许的情况下回应HTML错误信息
更多细节请移步至此
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK