跳至主要內容

Nodejs 伺服器開發談

用 nodejs 的 express 開發伺服器快速簡單,但是我想研究看看不用 express 開發伺服器。

登入安全性

不用 Express 來創造登入頁面,我想到的是使用 cookie,只要前端傳送果來的 cookie 與使用者資料吻合就算是登入。

http server request 的 cookie 藏在 req.rawHeaders[req.rawHeaders.length-1]。

未解問題

  • 使用 response.writeHead 的 Set-Cookie 時,瀏覽器重新整理時未必能及時更新 cookie,導致前端需要 cookie 的 UI 無法正常運作。
標籤:

留言

發佈留言

此網誌的熱門文章

What這個字怎麼念?

我在美國念大學的時候,有一次我說了這個字what,結果大家都笑了,並且之後有人為了揶揄我,還學我說what的方式。 我在台灣英文學到高中,大學學測英文滿級分,托福也考過了,卻連what一個字都念不好。 經過研究,多數美國人what是念whut,也就是嘴巴不用張大,輕輕的帶過搭u這個音。 這邊的u音是想說的but或是up裡面的u,輕輕短短的。 What不要念成whaaat,這邊的a不是"阿",嘴巴張大大的哦。是u像是but。
發佈留言
閱讀更多

Cors 基礎設定

建立一個 API 伺服器要設定 Access-Control-Allow-Origin,這樣別的網站才能呼叫, Koa  如果適用 Koa,只要做一個 mideleware 設定即可。 app.use(async (ctx, next) => { ctx.set('Access-Control-Allow-Origin', '*'); await next(); }); Express app.use(async (ctx, next) => { res.set('Access-Control-Allow-Origin', '*') }); 如果只允許一個網域呼叫 將 * 換成該網域即可。 如果允許多個網域呼叫 使用 Swich 的方式,先讀取前端傳來得 headers.origin 來決定設定的 access 即可。3 其他設定 另外,還有 Access-Control-Allow-Methods 跟  Access-Control-Allow-Headers 可以設定,舉例來說,最近我做了一個 Koa.js 應用程式,就要設定 Access-Control-Allow-Headers 包括 content-type 才能傳送 post 請求。
發佈留言
閱讀更多

PHP 伺服器基礎

PHP 下載完後把所有資料抓出來即可使用,甚至直接用 php 指令就可以建立伺服器。 舉例來說可以用php -S localhost:8000來建立,這邊的 S 必須要是大寫。 也可以用 php -S 127.0.0.1:8000。
發佈留言
閱讀更多