Node.js一行代碼實(shí)現(xiàn)靜態(tài)文件服務(wù)器的方法步驟
靜態(tài)文件服務(wù)器實(shí)現(xiàn)
nodejs不僅僅可以用來寫服務(wù)端接口,用來做靜態(tài)文件服務(wù)器替代nginx的功能, 也是分分鐘可以搞定的。 話不多說,先上代碼:
var server=http.createServer(function (req,res){ fs.createReadStream(Path.resolve(__dirname,"."+req.url)).pipe(res); })
在項(xiàng)目根目錄建一個hello.html文件測試一下 hello.html內(nèi)容如下:
<h1>hello,world</h1>
node app.js運(yùn)行,打開瀏覽器訪問一下: http://localhost/hello.html
我們再回頭審視一下代碼,的確就只有這么簡單,這要?dú)w功于node Stream類 pipe方法的強(qiáng)大,fs.createReadStream讀取本地文件創(chuàng)建一個可讀流(ReadStream類的實(shí)例),再使用pipe導(dǎo)流到res響應(yīng)流,res是一個http.ServerResponse類的實(shí)例,是一個可寫流,繼承自 Stream類
http.ServerResponse類的繼承關(guān)系如下:
安全性考慮
上述代碼實(shí)現(xiàn)靜態(tài)文件服務(wù)器后,意味著項(xiàng)目根目錄下所有的文件(遞歸)都可以通過瀏覽器直接訪問和下載了,這樣會帶來一些安全性的問題,想想看,你的服務(wù)器端代碼和配置文件都能通過瀏覽器直接下載了,因此需要在代碼里加一些限制,例如只能訪問特定的目錄下的文件和特定擴(kuò)展名的文件,這樣還不夠,參考OWasp Top 10安全風(fēng)險(第4條-不安全的對象直接引用),攻擊者仍然可以通過../../目錄回溯的方法訪問到其它目錄,對于訪問路徑中包含..的也要全部過濾掉。
實(shí)現(xiàn)mine type
mime type是指http 響應(yīng)頭中的content-type字段,它決定了瀏覽器如何解析文件,是直接當(dāng)做純文件顯示(text/plain),還是做為html文件渲染(text/html),或者當(dāng)做二進(jìn)制文件下載,沒有輸出正確的mine type,可能導(dǎo)致圖片文件無法顯示,字體文件無效,視頻文件無法播放的問題。要實(shí)現(xiàn)起來也十分簡單,只需要做一個映射表,不同文件擴(kuò)展名,在響應(yīng)頭的content-type字段中輸出對應(yīng)的mine type就行了。
完整代碼如下:
const http=require("http"); const Path=require("path"); const fs=require("fs"); var server=http.createServer(function (req,res){ const fileName=Path.resolve(__dirname,"."+req.url); const extName=Path.extname(fileName).substr(1); if (fs.existsSync(fileName)) { //判斷本地文件是否存在 var mineTypeMap={ html:'text/html;charset=utf-8', htm:'text/html;charset=utf-8', xml:"text/xml;charset=utf-8", png:"image/png", jpg:"image/jpeg", jpeg:"image/jpeg", gif:"image/gif", css:"text/css;charset=utf-8", txt:"text/plain;charset=utf-8", mp3:"audio/mpeg", mp4:"video/mp4", ico:"image/x-icon", tif:"image/tiff", svg:"image/svg+xml", zip:"application/zip", ttf:"font/ttf", woff:"font/woff", woff2:"font/woff2", } if (mineTypeMap[extName]) { res.setHeader('Content-Type', mineTypeMap[extName]); } var stream=fs.createReadStream(fileName); stream.pipe(res); } }) server.listen(80);
實(shí)現(xiàn)gzip
對于文本類型的文件,如html,js,css,采用gzip壓縮可以大幅減少傳輸量,提升服務(wù)器傳輸性能,當(dāng)然這會損耗一點(diǎn)服務(wù)器的cpu性能做為代價,如果客戶端瀏覽器支持gzip壓縮,則會在請求頭的accept-encoding中攜帶gzip關(guān)鍵字,用node自帶的zlib類就可以實(shí)現(xiàn)gzip壓縮了,只要在stream.pip實(shí)多加一層,先導(dǎo)流到gzip流,再導(dǎo)出到res流,當(dāng)然,還要在響應(yīng)頭中添加Content-Encoding為gzip,這樣瀏覽器才能正確識別到http body是采用gzip算法壓縮的,并進(jìn)行自動解壓縮。
代碼如下:
const zlib = require('zlib'); if (req.headers["accept-encoding"].indexOf("gzip")>=0 && (extName=="js" || extName=="css" || extName=="html"))) { res.setHeader('Content-Encoding', "gzip"); const gzip = zlib.createGzip(); stream.pipe(gzip).pipe(res); }
客戶端緩存
http協(xié)議的緩存協(xié)商流程比較長,最終在響應(yīng)頭中生成expire(絕對時間)和cache-control(相對時間)兩個用于控制緩存過期時間的參數(shù),瀏覽器下次請求該文件時,分為以下幾種情況:
- 如果沒到過期時間,瀏覽器不會請求文件直接讀緩存
- 如果已到過期時間,則會在請求頭中l(wèi)ast-modified字段攜帶文件的最后修改日期,如果對比時間戳與服務(wù)器文件一致,則HTTP 返回 304: Not Modified
- 如果按下f5刷新,會在請求頭中if-modified-since字段中攜帶緩存的過期時間,如果對比時間戳與服務(wù)器文件一致,則HTTP 返回 304: Not Modified
- ctrl+f5刷新,請求頭中攜帶 cache-control: no-cache,強(qiáng)制禁用緩存。重新下載文件
邏輯分支較多,但都是日期比對,搞清楚緩存協(xié)商過程比較容易寫出來,有興趣的同學(xué)可以自行實(shí)現(xiàn)
高性能靜態(tài)文件服務(wù)器優(yōu)化
如果要做一個高性能的靜態(tài)文件服務(wù)器僅實(shí)現(xiàn)gzip和緩存協(xié)商是不夠的,涉及到本地文件的頻繁讀取,高并發(fā)下I/O必定成為瓶頸,考慮到服務(wù)器上的文件是很少更新的, 可以用Buffer把文件流緩存到內(nèi)存中,每次請求時先在內(nèi)存中查找匹配項(xiàng),如果命中了直接從內(nèi)存中返回,避免了讀取磁盤,gzip也不用壓縮了,直接用壓縮好的文件流返回,可以成倍的大幅提升性能。當(dāng)然如果文件太多了,內(nèi)存也會飆升,需要考慮淘汰算法,只緩存訪問次數(shù)高的文件,剔除低訪問量的文件。
采用fs.watch監(jiān)控目錄文件的變化,如果文件有更新,則刪掉緩存。
小結(jié)
Node.js 內(nèi)置的pipe方法可以非常簡便的實(shí)現(xiàn)將服務(wù)器本地文件輸出到http 響應(yīng)流中,gzip壓縮也同樣可以通過pipe實(shí)現(xiàn),再配合輸出mine type 實(shí)現(xiàn)的靜態(tài)服務(wù)器已經(jīng)可以滿足一般業(yè)務(wù)的使用。如果要實(shí)現(xiàn)高性能的靜態(tài)文件服務(wù)器,還需要實(shí)現(xiàn)客戶端緩存、服務(wù)端緩存功能(本文提供了思路,按圖索驥也非難事)。
最后,推薦一下個人的開源項(xiàng)目, node.js web開發(fā)框架,已包含本文靜態(tài)文件服務(wù)器的功能 webcontext: https://github.com/windyfancy/webcontext
以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。
- node靜態(tài)服務(wù)器實(shí)現(xiàn)靜態(tài)讀取文件或文件夾
- Node4-5靜態(tài)資源服務(wù)器實(shí)戰(zhàn)以及優(yōu)化壓縮文件實(shí)例內(nèi)容
- 實(shí)戰(zhàn)node靜態(tài)文件服務(wù)器的示例代碼
- 用Nodejs搭建服務(wù)器訪問html、css、JS等靜態(tài)資源文件
- 在windows上用nodejs搭建靜態(tài)文件服務(wù)器的簡單方法
- Node.js靜態(tài)文件服務(wù)器改進(jìn)版
- 使用nodejs、Python寫的一個簡易HTTP靜態(tài)文件服務(wù)器
- 如何使用Node寫靜態(tài)文件服務(wù)器
相關(guān)文章
推薦 21 款優(yōu)秀的高性能 Node.js 開發(fā)框架
Node.js是JavaScript中最為流行的框架之一,易于創(chuàng)建可擴(kuò)展的Web應(yīng)用。Node.js包含不同類型框架,包括MVC, full-stack,REST API以及Generators。借助這些框架使Node.js更加易于使用,它還支持眾多特性功能,只需幾個步驟就可快速搭建強(qiáng)大的Web應(yīng)用。本文為大家推薦21款2014-08-08詳解nodejs微信公眾號開發(fā)——1.接入微信公眾號
本篇文章主要介紹了詳解nodejs微信公眾號開發(fā)——1.接入微信公眾號,非常具有實(shí)用價值,需要的朋友可以參考下2017-04-04nodejs實(shí)現(xiàn)的連接MySQL數(shù)據(jù)庫功能示例
這篇文章主要介紹了nodejs實(shí)現(xiàn)的連接MySQL數(shù)據(jù)庫功能,結(jié)合實(shí)例形式分析了nodejs連接及查詢mysql數(shù)據(jù)的相關(guān)操作步驟與實(shí)現(xiàn)技巧,需要的朋友可以參考下2018-01-01Node.js讀寫文件之批量替換圖片的實(shí)現(xiàn)方法
下面小編就為大家?guī)硪黄狽ode.js讀寫文件之批量替換圖片的實(shí)現(xiàn)方法。小編覺得挺不錯的,現(xiàn)在就分享給大家,也給大家做個參考。一起跟隨小編過來看看吧2016-09-09Node4-5靜態(tài)資源服務(wù)器實(shí)戰(zhàn)以及優(yōu)化壓縮文件實(shí)例內(nèi)容
這篇文章主要介紹了Node4-5靜態(tài)資源服務(wù)器實(shí)戰(zhàn)以及優(yōu)化壓縮文件實(shí)例內(nèi)容,有需要的朋友們可以參考學(xué)習(xí)下。2019-08-08利用pm2部署多個node.js項(xiàng)目的配置教程
目前似乎最常見的線上部署nodejs項(xiàng)目的有forever,pm2這兩種,而下面這篇文章主要給大家介紹了關(guān)于利用pm2部署多個node.js項(xiàng)目的配置教程,文中通過示例代碼介紹的非常詳細(xì),需要的朋友可以參考借鑒,下面來一起看看吧。2017-10-10nestjs中異常過濾器Exceptionfilter的具體使用
這篇文章主要介紹了nestjs中異常過濾器Exceptionfilter的具體使用,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧2021-02-02nodejs body-parser 解析post數(shù)據(jù)實(shí)例
下面小編就為大家?guī)硪黄猲odejs body-parser 解析post數(shù)據(jù)實(shí)例。小編覺得挺不錯的,現(xiàn)在就分享給大家,也給大家做個參考。一起跟隨小編過來看看吧2017-07-07