node-js 第 02 天

1.模块化

1.1 什么是模块化

模块化是指解决一个复杂问题时,自顶向下逐层把系统划分成若干模块的过程。对于整个系统来说,模块是可组
合、分解和更换的单元。

  1. 现实生活中的模块化



  2. 编程领域中的模块化
    编程领域中的模块化,就是遵守固定的规则,把一个大文件拆成独立并互相依赖的多个小模块。
    把代码进行模块化拆分的好处:

    ① 提高了代码的复用性

    ② 提高了代码的可维护性

    ③ 可以实现按需加载

1.2 模块化规范

模块化规范就是对代码进行模块化的拆分与组合时,需要遵守的那些规则。
例如:

  • 使用什么样的语法格式来引用模块
  • 在模块中使用什么样的语法格式向外暴露成员
    模块化规范的好处:大家都遵守同样的模块化规范写代码,降低了沟通的成本,极大方便了各个模块之间的相互调用,
    利人利己。

1.3 了解CommonJS规范

早期, js没有模块化规范, js越来越火, 想要用js开发大型项目, 必须要有模块化的规范。

民间出现了大量的js的模块化规范

--------最终演变成----------

浏览器端的模块化规范

服务端的模块化规范

模块化规范的种类:

  • AMD 浏览器端(国外 - 代表:requirejs)
  • CMD 浏览器端(国内 - 代表:seajs)
  • CommonJS 服务器端 (代表: nodejs)
  • ES6 大一统, 将来浏览器和服务器端统一的模块化语法标准

Node.js 遵循了 CommonJS 模块化规范,CommonJS 规定了模块的特性和各模块之间如何相互依赖。

2. Node.js 中的模块化

2.1 Node.js 中模块的分类

Node.js 中根据模块来源的不同,将模块分为了 3 大类,分别是:

  • 内置模块(内置模块是由 Node.js 官方提供的,例如 fs、path、http 等)
  • 自定义模块(用户创建的每个 .js 文件,都是自定义模块)
  • 第三方模块(由第三方开发出来的模块,并非官方提供的内置模块,也不是用户创建的自定义模块,使用前需要

2.2 加载模块

使用强大的 require() 方法,可以加载需要的内置模块、用户自定义模块、第三方模块进行使用。例如:

// 1. 加载内置的fs模块
const fs = require("fs");
// 2. 加载用户的自定义模块
const custom = require("./custom.js");
// 3. 加载第三方模块 (关于第三方模块的下载和使用,会在后面的课程中进行专门的讲解)
const moment = require("moment");

注意: 使用 require() 方法加载其它模块时,会执行被加载模块中的代码。

2.3 Node.js 中的模块作用域

  1. 什么是模块作用域

    在当前模块中,定义的常量、变量、函数,统称为“模块成员

函数作用域类似,在自定义模块中定义的变量、方法等成员,只能在当前模块内被访问,这种模块级别的访问限制,叫做 模块作用域



  1. 模块作用域的好处
    防止了全局变量污染的问题

2.4 向外共享模块作用域中的成员

1. module 模块对象

在每个 .js 自定义模块中都有一个 module 对象,它里面存储了和当前模块有关的信息,打印如下:

2. module.exports 对象

在自定义模块中,可以使用 module.exports 对象,将模块内的成员共享出去,供外界使用。

外界用 require() 方法导入自定义模块时,得到的就是 module.exports 所指向的对象。

可以使用 module.exports 对象,将模块内的成员共享出去,供外界使用。 
外界用 require() 方法导入自定义模块时,得到的就是 module.exports 所指向的对象。

2.5 Node.js 中的模块化规范

Node.js 遵循了 CommonJS 模块化规范,CommonJS 规定了模块的特性各模块之间如何相互依赖
CommonJS 规定:

① 每个模块内部,module 变量代表当前模块。

② module 变量是一个对象,它的 exports 属性(即 module.exports)是对外的接口

③ 加载某个模块,其实是加载该模块的 module.exports 属性。require() 方法用于加载模块

3. npm 与包(★)

3.1 包

3.1.1 什么是包

Node.js 中的第三方模块又叫做包。

就像电脑和计算机指的是相同的东西,第三方模块和包指的是同一个概念,只不过叫法不同。


2. 包的来源

不同于 Node.js 中的内置模块与自定义模块,包是由第三方个人或团队开发出来的,免费供所有人使用。

注意:Node.js 中的包都是免费且开源的,不需要付费即可免费下载使用。

3. 为什么需要包

由于 Node.js 的内置模块仅提供了一些底层的 API,导致在基于内置模块进行项目开发的时,效率很低。

包是基于内置模块封装出来的, 提供了更高级、更方便的 API,极大的提高了开发效率

内置模块之间的关系,类似于 jQuery浏览器内置 API 之间的关系

4. 从哪里下载包

国外有一家 IT 公司,叫做 npm, Inc. 这家公司旗下有一个非常著名的网站:(https://www.npmjs.com/) 它是全球最
大的包共享平台,你可以从这个网站上搜索到任何你需要的包,只要你有足够的耐心!

到目前位置,全球约 1100 多万的开发人员,通过这个包共享平台,开发并共享了超过 120 多万个包 供我们使用。
npm, Inc. 公司提供了一个地址为(https://registry.npmjs.org/) 的服务器,来对外共享所有的包,我们可以从这个服务
器上下载自己所需要的包。
注意:

5. 如何下载包(☆)

npm, Inc. 公司提供了一个包管理工具,我们可以使用这个包管理工具,从 (https://registry.npmjs.org/) 服务器把需要
的包下载到本地使用。

这个包管理工具的名字叫做 Node Package Manager 简称(npm 包管理工具),这个包管理工具随着 Node.js 的安
装包一起被安装到了用户的电脑上。
大家可以在终端中执行 npm -v 命令,来查看自己电脑上所安装的 npm 包管理工具的版本号:

3.2 npm 初体验

1. 格式化时间的传统做法


2. 格式化时间的高级做法

① 使用 npm 包管理工具,在项目中安装格式化时间的包 moment

② 使用 require() 导入格式化时间的包

③ 参考 moment 的官方 API 文档对时间进行格式化

3.3 npm的基本使用(★★★)

1. 在项目中安装包的命令

如果想在项目中安装指定名称的包,需要运行如下的命令:

npm install 包的完整名字

上述的装包命令,可以简写成如下格式:

npm i 包的完整名字

. 初次装包后多了哪些文件

初次装包完成后,在项目文件夹下多一个叫做 node_modules 的文件夹和 package-lock.json 的配置文件。

其中:
node_modules 文件夹用来存放所有已安装到项目中的包。require() 导入第三方包时,就是从这个目录中查找并加载包。

package-lock.json 配置文件用来记录 node_modules 目录下的每一个包的下载信息,例如包的名字、版本号、下载地址等。

注意:程序员不要手动修改 node_modules 或 package-lock.json 文件中的任何代码,npm 包管理工具会自动维护它们。

. 安装指定版本的包

默认情况下,使用 npm install 命令安装包的时候,会自动安装最新版本的包。如果需要安装指定版本的包,可以在包
名之后,通过 @ 符号指定具体的版本,例如:

npm i moment@2.22.2

. 卸载包

可以运行 npm uninstall 命令,来卸载指定的包:

// 使用 npm uninstall 具体的包名 来卸载包
npm uninstall moment

注意:npm uninstall 命令执行成功后,会把卸载的包,自动从 package.json 的 dependencies 中移除掉。

3.4 解决下包速度慢的问题

1. 为什么下包速度慢

在使用 npm 下包的时候,默认从国外的 (https://registry.npmjs.org/) 服务器进行下载,此时,网络数据的传输需要经
过漫长的海底光缆,因此下包速度会很慢。
扩展阅读 - 海底光缆:

2. 淘宝 NPM 镜像服务器

3. 切换 npm 的下包镜像源

下包的镜像源,指的就是下包的服务器地址。

【1】手动切换下包镜像源

# 查看当前的下包镜像源
npm config get registry
# 将下包的镜像源切换为淘宝镜像源
npm config set registry='https://registry.npm.taobao.org/'
# 检查镜像源是否下载成功
npm config get registry

2】使用工具nrm切换下包镜像源

​ 为了更方便的切换下包的镜像源,我们可以安装 nrm 这个小工具,利用 nrm 提供的终端命令,可以快速查看和切换下包的镜像源。

# 通过npm包管理器,将nrm 安装为全局可用的工具
npm i nrm -g
# 查看所有可用的镜像源
nrm ls
# 将下子包的镜像源切换为 taobao镜像
nrm use taobao

3.5 包的分类

使用 npm 包管理工具下载的包,共分为两大类,分别是:

  • 项目包
  • 全局包

1. 项目包

那些被安装到项目的 node_modules 目录中的包,都是项目包。
项目包又分为两类,分别是:

  • 开发依赖包(被记录到 devDependencies 节点中的包,只在开发期间会用到)
  • 核心依赖包(被记录到 dependencies 节点中的包,在开发期间和项目上线之后都会用到)
npm i 包名 -D  # 开发依赖包(会被记录到 devDependencies 节点下)
npm i 包名 --save-dev

npm i 包名    # 核心依赖包 (会被记录到 dependencies 节点下)
npm i 包名 --save

2. 全局包

在执行 npm install 命令时,如果提供了 -g 参数,则会把包安装为全局包。
全局包会被安装到 C:\Users\用户目录\AppData\Roaming\npm\node_modules 目录下。

npm i 包名 -g # 全局安装指定的包
npm unisntall 包名 -g  # 卸载全局安装的包

注意:

① 只有工具性质的包,才有全局安装的必要性。因为它们提供了好用的终端命令。

② 判断某个包是否需要全局安装后才能使用,可以参考官方提供的使用说明即可。

例如:安装和使用全局工具包nodemon

  • 安装命令

    npm i nodemon -g
    
  • nodemon的作用:

  • 代替node命令,启动服务的,当更改代码之后,nodemon会自动帮我们重启服务。

  • 运行nodemon,如果报错如下:

  • 解决办法是:
    • 管理员方式,打开命令行窗口
    • 执行 set-ExecutionPolicy RemoteSigned;
    • 在出现的选项中,输入 A,回车。即可

3.6 包管理配置文件(★)

npm 规定,在项目根目录中,必须提供一个叫做 package.json的包管理配置文件。用来记录与项目有关的一些配置
信息。例如:

  • 项目的名称、版本号、描述等
  • 项目中都用到了哪些包
  • 哪些包只在开发期间会用到
  • 那些包在开发部署时都需要用到

1. 多人协作的问题

2. 如何记录项目中安装了哪些包

项目根目录中,创建一个叫做package.json 的配置文件,即可用来记录项目中安装了哪些包。

从而方便剔除node_modules 目录之后,在团队成员之间共享项目的源代码。

注意:**今后在项目开发中,一定要把 node_modules 文件夹,添加到 .gitignore 忽略文件中。

3. 快速创建 package.json

npm 包管理工具提供了一个快捷命令,可以在执行命令时所处的目录中,快速创建 package.json 这个包管理
配置文件:

// 作用: 在执行命令所处的目录中,快速新建 package.json 文件
npm init -y

注意:

① 上述命令只能在英文的目录下成功运行!所以,项目文件夹的名称一定要使用英文命名,不要使用中文,不能出现空格

② 运行npm install 命令安装包的时候,npm 包管理工具会自动把包的名称和版本号,记录到 package.json 中。

4. dependencies 节点

5. devDependencies 节点

如果某些包只在项目开发阶段会用到,在项目上线之后不会用到,则建议把这些包记录到 devDependencies 节点中。
与之对应的,如果某些包在开发项目上线之后都需要用到,则建议把这些包记录到 dependencies 节点中。

您可以使用如下的命令,将包记录到 devDependencies 节点中:

// 安装指定的包,并记录到devDependencies 节点中
npm i 包名 -D
// 注意: 上述命令时简写形式,等价于下面完整的写法:
npm install 包名 --save-dev

6. 一次性安装所有的包

当我们拿到一个剔除了 node_modules 的项目之后,需要先把所有的包下载到项目中,才能将项目运行起来。
否则会报类似于下面的错误:

// 由于项目运行依赖于 moment 这个包, 如果没有提前安装好这个包,就会报如下的错误:
Error: Cannot find module 'moment'

可以运行 npm install 命令(或 npm i)一次性安装所有的依赖包

// 执行 npm install 命令时,npm包管理工具会先读取 package.json 中的 dependencies 节点,
// 读取到记录的所有依赖包名称和版本之后,你配吗包管理工具会把这些包一次性下载到项目中
npm install

4. 开发新闻接口服务器

目标:编写web接口服务器, 负责返回网易新闻的数据

https://www.showdoc.com.cn/1834761734600444/8449563515660414

【1】搭建服务器(文件夹直接从素材中复制)

data.json中就是要返回的客户端的数据。

【2】创建服务器

// 1-导入模块(http、fs、path)
const http = require('http')
const fs = require('fs')
const path = require('path')

// 2-创建基本的服务器
const server = http.createServer()
server.on('request', (req, res) => {
    if (req.url === '/api/news' && req.method === 'GET') {

        fs.readFile(path.join(__dirname, 'data.json'), (err, dataStr) => {
            if (err) {
                return res.end('404 not found')
            }
            res.setHeader('Content-Type', 'application/json;charset=utf-8')
            res.end(dataStr)
        })


    } else {
        res.end('404 not found')
    }
})
server.listen(3006, () => {
    console.log('running ok')
})

浏览器中直接访问接口地址:http://localhost:3006/api/news

【3】运行前端代码,向接口发送请求,发现失败!

1657349349759

因为跨域了!!!

5. 跨域(★★)

1. 什么是同源策略?

同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。
浏览器的同源策略规定:不允许非同源的 URL 之间进行资源的交互。

请大家思考:如果没有浏览器,还会有同源策略吗?
A. 有
B. 没有

2. 什么是同源?

同源指的是两个URL地址具有相同的协议地址、主机名、端口号。

例如,下表给出了相对于 http://www.test.com/index.html 页面的 5 个同源检测结果:

3. 什么是跨域?

同源指的是两个 URL 的协议、主机名、端口号完全一致,反之,则是跨域。

出现跨域的根本原因:浏览器的同源策略不允许非同源的 URL 之间进行资源的交互。例如:

3.1 浏览器对跨域请求的拦截过程?

浏览器允许发起跨域请求。但跨域请求回来的数据,会被浏览器拦截,无法被页面获取到!示意图如下:

3.2 突破浏览器跨域限制的两种方案?

代理服务器 和 CORS 是实现跨域数据请求的两种技术方案。

注意:

  1. 反向代理跨域在后面vue课程中会讲到

  2. CORS 是跨域的主流技术解决方案

4. CORS 的概念

  1. CORS 是解决跨域数据请求的终极解决方案,全称是 Cross-origin resource sharing。

  2. CORS 技术需要浏览器和服务器同时支持,二者缺一不可:

  • 浏览器要支持 CORS 功能(主流的浏览器全部支持,IE 不能低于 IE10)
  • 服务器要开启 CORS 功能(需要后端开发者为接口开启 CORS 功能)

请大家思考:实现 CORS 的关键,是在客户端还是在服务器端?

答案:服务器端。
原因:如果服务器端没有开启 CORS 功能,则客户端无法访问那些跨域的接口!

5. CORS 的原理

服务器端通过 Access-Control-Allow-Origin 响应头,来告诉浏览器当前的 API 接口是否允许跨域请求。

6. CORS 的两个主要优势

  1. CORS 是真正的 Ajax 请求,支持 GET、POST、DELETE、PUT、PATCH 等这些常见的 Ajax 请求方式
  2. 只需要后端开启 CORS 功能即可,前端的代码无须做任何改动

注意:

我们之前做过的案例中,所有调用的接口均已在服务器端开启了 CORS 功能!
例如:聊天机器人案例、新闻列表案例、用户登录案例

Q.E.D.