为什么中间件如此重要?
中间件是一段函数,它们在请求到达终点之前对请求和响应进行拦截、处理或增强。合理使用中间件,能够带来以下几大好处:
- 代码更整洁:将不同功能模块封装成中间件,逻辑清晰,易于维护。
- 功能复用:多个路由可以共享相同的中间件,提高开发效率。
- 性能优化:压缩、缓存、限流等中间件提升响应速度。
- 安全防护:添加安全相关中间件,防止攻击。
核心实用中间件
1. 请求体解析:body-parser / 内置express.json() & express.urlencoded()
场景: 处理客户端的表单或JSON数据。
- 新版Express自带 :无需额外安装
body-parser,直接使用内置方法。
js
app.use(express.json()); // 解析JSON格式请求体
app.use(express.urlencoded({ extended: true })); // 解析URL编码数据扩展 :如果需要处理文件上传,再结合multer。
2. 跨域访问:cors
场景: 允许不同源的前端访问API。
js
const cors = require('cors');
app.use(cors({
origin: '*', // 允许所有来源
methods: ['GET', 'POST', 'PUT', 'DELETE'], // 允许的方法
allowedHeaders: ['Content-Type', 'Authorization'] // 允许的头部
}));说明: 灵活配置跨域策略,保障安全性。
3. 日志审计:morgan
场景: 开发环境请求跟踪,生产环境分析。
js
const morgan = require('morgan');
app.use(morgan('combined')); // 常用日志格式建议:结合日志工具存储和分析。
4. Cookie管理:cookie-parser
场景: 读取和操作客户端Cookie。
js
const cookieParser = require('cookie-parser');
// 使用cookie-parser中间件
app.use(cookieParser('secret-key'));
// 设置 Cookie 的路由
app.get('/set-cookie', (req, res) => {
res.cookie('username', '张三', {
maxAge: 900000, // 过期时间(毫秒)
httpOnly: true // 仅服务器可访问
});
res.send('Cookie 已设置');
});
// 读取 Cookie 的路由
app.get('/get-cookie', (req, res) => {
const username = req.cookies.username;
res.send(`读取到的 Cookie 值: ${username}`);
});用途:实现会话管理、用户偏好设置。
5. 会话管理:express-session
场景: 记住登录状态、实现用户会话。
js
const session = require('express-session');
// 配置session中间件
app.use(session({
secret: 'your-secret-key', // 用于签名会话ID的密钥
resave: false, // 强制将会话保存回存储
saveUninitialized: true, // 保存未初始化的会话
cookie: {
secure: process.env.NODE_ENV === 'production', // 生产环境应设为true(HTTPS)
maxAge: 3600000 // 1小时过期
}
}));
// 设置会话数据
app.get('/login', (req, res) => {
req.session.user = { id: 1, name: '张三' };
res.send('登录成功,会话已设置');
});
// 获取会话数据
app.get('/profile', (req, res) => {
if (req.session.user) {
res.json(req.session.user);
} else {
res.status(401).send('未登录');
}
});
// 销毁会话
app.get('/logout', (req, res) => {
req.session.destroy(err => {
if (err) {
return res.status(500).send('登出失败');
}
res.send('登出成功');
});
});6. 增强安全:helmet
场景: 保护应用免受Web攻击。
js
const helmet = require('helmet');
// 使用 Helmet 默认配置
app.use(helmet());功能: 可以设置Content Security Policy、XSS过滤等多项安全Headers。
7. 请求压缩:compression
场景: 减小响应体积,提升加载速度。
js
const compression = require('compression');
app.use(compression());效果 :改善用户体验,减少带宽消耗。可以通过查看响应头的Content-Encoding: gzip 来验证压缩是否生效。
8. 请求限制:express-rate-limit
场景: 防止滥用、攻击。
js
const rateLimit = require('express-rate-limit');
const limiter = rateLimit({
windowMs: 15 * 60 * 1000, // 15分钟
limit: 100, // 每个IP限制100个请求 从v7.x from max to limit
});
app.use(limiter);效果:保护API,预防DDoS。
结语
欢迎评论区留言说说你常用的中间件组合,有问题也可以随时留言一起探讨!
觉得有用别忘了点赞收藏哦,关注我了解更多Node.js高效开发实用技巧!