代码运行流程

首先开启服务器，在npm run dev的时候运行了bin目录下的www.js文件，启动http服务

当前端进行访问的时候，经过app.js文件

App.js是整个项目的入口文件，首先判断这个用户在http的header头中带了那些验证的信息，例如带了userid(cookie)，有userid就赋值给req.session和存入redis,没有就创建一个

验证完信息后，进入每个模块的处理区间，例如博客、用户

例如进入到了博客区间，通过router文件blog.js，通过req.query获取到路由，进入到当前的路由区间

通过req.body或req.query获取接口的参数，调用控制器的方法，根据参数处理数据

通过封装的处理数据模块返回固定的数据格式（succesfulModel、errorModel）

App.js中调用handleBlogRouter获取到处理后的数据，转换为字符串，然后返回给前端

Cookie

什么是cookie，cookie是存在浏览器的一段字符串，格式k1=v1;k2=v2;可存储结构化数据

Cookie的大小，5kb

Cookie不允许跨域，跨域不共享

每次发送http请求，会将请求域的cookie一起发送给server

Server端可以修改cookie，并返回给浏览器

浏览器也可以修改cookie，通过document.cookie，可以限制浏览器对cookie的写入，写入的不能覆盖受限制的cookie

Cookie中不要暴露用户的敏感信息

Session

Session中存储用户的信息，通过cookie中获取到的信息，查询出需要验证的信息

Session存放在数据库中，如果存储在进程的内存中，会导致进程卡死，缓慢

正式上线会启用多进程，多进程中的内存无法共享

系统会限制进程的内存

Redis

Web server最常用的缓存数据库，数据存放在内存中

相比mysql读取速度快（内存读取的速度比硬盘快的多）

成本高，可存储的数据量更少

Nginx

Nginx反向代理，安装nginx，配置nginx.conf文件

记录日志

日志有可能比较大，存储在redis或mysql中都不太合适，存在redis中，如果文件比较大，相对会消耗内存，导致程序卡顿或缓慢，存储在mysql中，读取和查看不方便，不如文件直接，迁移到其他服务器，又要搭建mysql环境等

存在在文件中，解决文件过大的问题，通过管道的方式进行传输，一点一点的流到需要接收的端

做定时任务，使用linux的crontab，*****command, 分 时 天 月 星期 命令

日志逐行读取，使用readline

Server安全

预防sql攻击，例如注释掉部分条件语句，通过传进来的sql

Xss攻击，往服务器中添加js代码，预防主要是过滤掉<>尖括号，转换成html格式，安装xss

密码加密

万一数据库被攻破，最不应该泄露的就是用户信息

攻击方式：获取用户名和密码，再去尝试登录其他系统

预防措施：进行密码加密，致使拿到密码也不知道明文

async await 要点

await后面可以追加promise对象，获取resolve的值
await必须包裹在async函数里面
async执行也是返回的也是一个promise对象
try-catch可以截获promise中的reject的值

github仓库地址：https://github.com/Sun-Traget/Node.js-Web-Server.git