Nodejs 伺服器開發談

用 nodejs 的 express 開發伺服器快速簡單，但是我想研究看看不用 express 開發伺服器。

登入安全性

不用 Express 來創造登入頁面，我想到的是使用 cookie，只要前端傳送果來的 cookie 與使用者資料吻合就算是登入。

http server request 的 cookie 藏在 req.rawHeaders[req.rawHeaders.length-1]。

未解問題

使用 response.writeHead 的 Set-Cookie 時，瀏覽器重新整理時未必能及時更新 cookie，導致前端需要 cookie 的 UI 無法正常運作。

留言

此網誌的熱門文章

What這個字怎麼念？

我在美國念大學的時候，有一次我說了這個字what，結果大家都笑了，並且之後有人為了揶揄我，還學我說what的方式。我在台灣英文學到高中，大學學測英文滿級分，托福也考過了，卻連what一個字都念不好。經過研究，多數美國人what是念whut，也就是嘴巴不用張大，輕輕的帶過搭u這個音。這邊的u音是想說的but或是up裡面的u，輕輕短短的。 What不要念成whaaat，這邊的a不是"阿"，嘴巴張大大的哦。是u像是but。

英文逐步口譯筆記經驗談

這篇文章是我自己在擔任口譯時做筆記的經驗。逐步口譯筆記重要性很重要，長逐步口譯，當講者語畢，實際上只能看著筆記要點翻譯，根本不可能回想，講者剛剛說了甚麼，如果筆記沒記到，很有可能會漏翻。大量符號長逐步口譯筆記主要使用自己習慣的符號，或是上場前準備時，就先預設一些符號。轉折語氣別忘記有時候講者在表述一個論點時，會先以反向論點開始說，然後才轉折語氣，進入重點。我自己是用 but 代表「但是」、「可是」、「然而」。並列詞美國人常常用並列詞，也就是列出許多例子來印證一件事。我筆記方式是用一個直線。像是這個例子，我很喜歡動物，像是貓、狗、鳥類都喜歡。數字筆記訣竅聽到當下要用要翻成的語言做筆記，例如 130 thousand，直接記13W。常用記號

Cors 基礎設定

建立一個 API 伺服器要設定 Access-Control-Allow-Origin，這樣別的網站才能呼叫， Koa 如果適用 Koa，只要做一個 mideleware 設定即可。 app.use(async (ctx, next) => { ctx.set('Access-Control-Allow-Origin', '*'); await next(); }); Express app.use(async (ctx, next) => { res.set('Access-Control-Allow-Origin', '*') }); 如果只允許一個網域呼叫將 * 換成該網域即可。如果允許多個網域呼叫使用 Swich 的方式，先讀取前端傳來得 headers.origin 來決定設定的 access 即可。3 其他設定另外，還有 Access-Control-Allow-Methods 跟 Access-Control-Allow-Headers 可以設定，舉例來說，最近我做了一個 Koa.js 應用程式，就要設定 Access-Control-Allow-Headers 包括 content-type 才能傳送 post 請求。

Quanist 教育網

搜尋此網誌