当前位置：首页 > article >正文

Node.js——body-parser、防盗链、路由模块化、express-generator应用生成器

article 2026/5/10 3:58:12

个人简介

👀个人主页：前端杂货铺
🙋‍♂️学习方向：主攻前端方向，正逐渐往全干发展
📃个人状态：研发工程师，现效力于中国工业软件事业
🚀人生格言：积跬步至千里，积小流成江海
🥇推荐学习：🍍前端面试宝典 🎨100个小功能 🍉Vue2 🍋Vue3 🍓Vue2/3项目实战 🥝Node.js实战 🍒Three.js

🌕个人推广：每篇文章最下方都有加入方式，旨在交流学习&资源分享，快加入进来吧

内容	参考链接
Node.js（一）	Node.js——fs（文件系统）模块
Node.js（二）	Node.js——path（路径操作）模块
Node.js（三）	Node.js——http 模块（一）
Node.js（四）	Node.js——http 模块（二）
Node.js（五）	Node.js——express项目搭建、请求、响应
Node.js（六）	Node.js——express中间件（全局中间件、路由中间件、静态资源中间件）

文章目录

- 前言
- 获取请求体数据
- 防盗链
- - Referer 头验证
  - 使用 CORS 跨域
  - 使用自定义 HTTP 头
- 路由模块化
- Express 应用程序生成器
- 总结

前言

上篇文章我们认识了中间件的使用及作用。

本篇文章我们学习如何获取请求体数据、防盗链的使用。

获取请求体数据

express 可以使用 body-parser 包处理请求体；它支持多种格式的数据解析，包括JSON、URL编码和文件上传处理。

安装 body-parser 包

npm i body-parser

导入 body-parser 包

const bodyParser = require('body-parser');

获取中间件函数：

const urlParser = bodyParser.urlencoded({extend: false});
const jsonParser = bodyParser.json();

下面，我们设置路由中间件，然后使用 req.body 来获取请求体数据。

const bodyParser = require("body-parser");
const express = require("express");const app = express();// 解析 json 格式的请求体的中间件
const jsonParser = bodyParser.json();
// 解析 querystring 格式请求体的中间件
const urlencodeParser = bodyParser.urlencoded({ extended: false });app.get("/login", (req, res) => {res.sendFile(__dirname + "/index.html");
});// urlencodeParser 执行完毕之后，会往 req 中添加一个 body
app.post("/login", urlencodeParser, (req, res) => {console.log(req.body);res.send("获取用户的数据");
});app.listen(3000, () => {console.log("服务已启动，端口 3000 正在监听中...");
});

index.html 中的内容如下，发送 post 请求（PS：也可以使用 postman 等第三方工具发）。

<!DOCTYPE html>
<html lang="en"><head><meta charset="UTF-8" /><meta name="viewport" content="width=device-width, initial-scale=1.0" /><title>Document</title></head><body><form action="/login" method="post">用户名：<input type="text" name="username" /><br />密码：<input type="text" name="password" /><br /><button>登录</button></form></body>
</html>

在这里插入图片描述

防盗链

在 Node.js 环境中，防止资源被直接访问（即防盗链）通常涉及到几个关键方面，包括设置HTTP响应头、使用服务器端的访问控制以及可能的客户端验证。

Referer 头验证

在服务器端，检查请求的 Referer 头来验证请求是否来自你的网站。这种方法依赖于客户端正确设置 Referer 头，但这不是100%可靠的，因为用户可以禁用 Referer 头。

const express = require("express");const app = express();app.use((req, res, next) => {let referer = req.get("referer");if (referer) {const url = new URL(referer);const hostname = url.hostname;if (hostname !== "127.0.0.1") {res.status(404).send("Not Found");return;}}next();
});app.use(express.static(__dirname + "/public"));app.listen(3000, () => {console.log("服务已启动，端口 3000 正在监听中...");
});

在 public/index.html 中添加如下代码：

<!DOCTYPE html>
<html lang="en"><head><meta charset="UTF-8" /><meta name="viewport" content="width=device-width, initial-scale=1.0" /><title>Document</title></head><body><p>http://localhost:3000/ => 不显示svg图片</p><p>http://127.0.0.1:3000/ => 显示svg图片</p><img src="http://localhost:3000/images/star.svg" alt="" /></body>
</html>

在这里插入图片描述

使用 CORS 跨域

使用 CORS 跨域间接帮助防止资源被未授权的网站访问。

const cors = require('cors');
const app = express();app.use(cors({origin: 'https://yourdomain.com' // 只允许来自此域的请求
}));

使用自定义 HTTP 头

通过设置 X-Frame-Options 头，你可以防止资源被嵌入到其他网站中，这是一种间接的防盗链方法。

app.use((req, res, next) => {res.setHeader('X-Frame-Options', 'SAMEORIGIN'); // 或 'DENY' 来完全禁止嵌入next();
});

路由模块化

实际开发中，路由会有很多种（比如前台路由、后台路由等），我们可以把路由模块化，这样更易于维护、代码也更清晰。

创建 homeRouter.js 文件，用于存放前台路由。

const express = require("express");// 创建路由对象
const router = express.Router();router.get("/home", (req, res) => {res.send("前台首页");
});router.get("/search", (req, res) => {res.send("内容搜索");
});module.exports = router;

创建 adminRouter.js 文件，用于存放后台路由。

const express = require("express");// 创建路由对象
const router = express.Router();router.get("/admin", (req, res) => {res.send("后台首页");
});router.get("/setting", (req, res) => {res.send("后台设置");
});module.exports = router;

在主文件中，引入前台路由和后台路由，并通过 app.use() 使用它们。

const express = require("express");
const homeRouter = require("./routes/homeRouter");
const adminRouter = require("./routes/adminRouter");const app = express();
// 前台路由
app.use(homeRouter);
// 后台路由
app.use(adminRouter);router.get("*", (req, res) => {res.send("Not Found");
});app.listen(3000, () => {console.log("服务已启动，端口 3000 正在监听中...");
});

在这里插入图片描述

Express 应用程序生成器

通过应用生成器能快速创建一个应用骨架。

安装 express-generator

npm i express-generator

创建名为 express-generator 的应用程序。

experss -e express-generator

之后再 npm i 安装一下依赖，即可得到如下的目录结构。

在这里插入图片描述

终端键入命令 npm start 即可运行应用。

在这里插入图片描述

总结

本篇文章我们学习了 使用 body-parser 获取请求体数据、使用 referer 头验证等方式添加防盗链、拆分路由实现其模块化，使用 express-generator 快速搭建应用等。

好啦，本篇文章到这里就要和大家说再见啦，祝你这篇文章阅读愉快，你下篇文章的阅读愉快留着我下篇文章再祝！

参考资料：

Node.js教程（菜鸟教程）
Node.js零基础视频教程（尚硅谷 · 李强）

在这里插入图片描述

Node.js——body-parser、防盗链、路由模块化、express-generator应用生成器

个人简介 👀个人主页： 前端杂货铺 🙋‍♂️学习方向： 主攻前端方向，正逐渐往全干发展 📃个人状态： 研发工程师，现效力于中国工业软件事业 🚀人生格言： 积跬步…...

编程日记 2026/5/9 0:28:18

python | OpenCV小记（一）：cv2.imread(f) 读取图像操作（待更新）

python | OpenCV小记（一）：cv2.imread（f）读取图像操作 1. 为什么 [:, :, 0] 提取的是第一个通道（B 通道）？OpenCV 的通道存储格式索引操作 [:, :, 0] 的解释常见误解 1. 为什么 [:, :,…...

编程日记 2026/5/3 16:10:35

C语言指针专题四 -- 多级指针

目录 1. 多级指针的核心原理 1. 多级指针的定义 2. 内存结构示意图 3. 多级指针的用途 2. 编程实例实例1：二级指针操作（修改一级指针的值） 实例2：动态二维数组（二级指针） 实例3：三级指…...

编程日记 2026/4/23 22:01:31

本地部署 DeepSeek-R1 大模型

本地部署 DeepSeek-R1 大模型指南 1. 引言 1.1 DeepSeek-R1 模型简介在人工智能的世界里，大型语言模型（LLM）正如一座巨大的宝库，里面储存着丰富的信息和无限的潜力。而DeepSeek-R1，就像那扇打开智慧之门的钥匙。它…...

编程日记 2026/5/9 13:24:06

深度学习的应用

目录一、机器视觉 1.1 应用场景 1.2 常见的计算机视觉任务 1.2.1 图像分类 1.2.2 目标检测 1.2.3 图像分割二、自然语言处理三、推荐系统 3.1 常用的推荐系统算法实现方案四、图像分类实验补充 4.1 CIFAR-100 数据集实验实验代码 4.2 CIFAR-10 实验代码深…...

编程日记 2026/5/6 1:41:26

想学习Python编程,应该如何去学习呢

学习Python编程是一个循序渐进的过程，以下是一个详细的学习路径和建议： 一、基础入门安装Python环境： 从Python官方网站下载并安装适合你操作系统的Python版本。确保将Python添加到系统路径中，以便在命令行中方便地访问。学习…...

编程日记 2026/4/18 3:45:26

RabbitMQ 多种安装模式

文章目录前言一、Windows 安装 RabbitMq1、版本关系2、Erlang2.1、下载安装 Erlang 23.12.2、配置 Erlang 环境变量 3、RabbitMQ3.1、下载安装 RabbitMQ 3.8.93.2、环境变量3.3、启动RabbitMQ 管理插件3.3、RabbitMQ3.4、注意事项二、安装docker1、更新系统包：2、…...

编程日记 2026/5/7 6:25:40

吴恩达深度学习——有效运作神经网络

内容来自https://www.bilibili.com/video/BV1FT4y1E74V，仅为本人学习所用。文章目录训练集、验证集、测试集偏差、方差正则化正则化参数为什么正则化可以减少过拟合Dropout正则化Inverted Dropout其他的正则化方法数据增广Early stopping 归一化梯度消失与梯度爆…...

编程日记 2026/4/24 18:46:05

《DeepSeek-R1 问世，智能搜索领域迎来新变革》

DeepSeek-R1是由DeepSeek公司开发的一款创新型人工智能模型，自2024年5月7日发布以来，迅速在AI领域引起广泛关注。该模型凭借其卓越的语言理解能力、高效的数据处理能力、自适应学习能力、高安全性与可靠性以及广泛的应用场景与拓展性，在众多人…...

编程日记 2026/4/28 3:25:54

深入解析 Linux 内核中的页面错误处理机制

在现代操作系统中，页面错误（Page Fault）是内存管理的重要组成部分。当程序试图访问未映射到物理内存的虚拟内存地址时，CPU 会触发页面错误异常。Linux 内核通过一系列复杂的机制来处理这些异常，确保系统的稳定性和性能。本文将深入解析 Linux 内核中处理页面错误的核心代码…...

编程日记 2026/5/4 1:15:45

Java手写Merkle树代码 package com.blockchain.qgy.component;import com.blockchain.qgy.model.MerkleTreeNode; import com.blockchain.qgy.util.SHAUtil;import java.util.*;public class MerkleTree<T> {//merkle树private List<MerkleTreeNode<T>> lis…...

编程日记 2026/2/17 22:14:36

DDD - 微服务架构模型_领域驱动设计（DDD）分层架构 vs 整洁架构（洋葱架构） vs 六边形架构（端口-适配器架构）

文章目录引言1. 概述2. 领域驱动设计（DDD）分层架构模型2.1 DDD的核心概念2.2 DDD架构分层解析 3. 整洁架构：洋葱架构与依赖倒置3.1 整洁架构的核心思想3.2 整洁架构的层次结构 4. 六边形架构：解耦核心业务与外部系统4.1 六边形架…...

编程日记 2026/4/23 15:56:03

数据结构与算法之二叉树: LeetCode LCP 10. 二叉树任务调度 (Ts版)

二叉树任务调度 https://leetcode.cn/problems/er-cha-shu-ren-wu-diao-du/description/ 描述任务调度优化是计算机性能优化的关键任务之一。在任务众多时，不同的调度策略可能会得到不同的总体执行时间，因此寻求一个最优的调度方案是非常有必要的通…...

编程日记 2026/4/23 14:46:34

在AWS上使用KMS客户端密钥加密S3文件，同时支持PySpark读写和Snowflake导入

现有AWS EMR集群上运行PySpark代码，可以读写S3上的数据文件，Snowflake数据仓库也需要导入S3上的文件到表。现在要用AWS KMS有客户端密钥加密S3上的文件，同时允许PySpark代码，可以读写S3上的数据文件，Snowflake数据仓库…...

编程日记 2026/4/2 13:22:31

玩转大语言模型——配置图数据库Neo4j（含apoc插件）并导入GraphRAG生成的知识图谱

系列文章目录玩转大语言模型——使用langchain和Ollama本地部署大语言模型玩转大语言模型——ollama导入huggingface下载的模型玩转大语言模型——langchain调用ollama视觉多模态语言模型玩转大语言模型——使用GraphRAGOllama构建知识图谱玩转大语言模型——完美解决Gra…...

编程日记 2026/4/23 23:02:20

如何进行API版本控制？

一、URI路径版本控制（Path Versioning）通过在API的URL路径中包含版本号来实现。例如： /api/v1/products /api/v2/products 这种方法最为直观，用户可以根据URL判断版本。它的优点是简单易懂，容易实现。但如果接口变动频繁，可能会导致大量的路径不同版本的接口需要维护…...

编程日记 2026/4/1 20:55:37

计算机毕业设计Python+CNN卷积神经网络考研院校推荐系统考研分数线预测考研推荐系统考研爬虫考研大数据 Hadoop 大数据毕设机器学习

温馨提示：文末有 CSDN 平台官方提供的学长联系方式的名片！ 温馨提示：文末有 CSDN 平台官方提供的学长联系方式的名片！ 温馨提示：文末有 CSDN 平台官方提供的学长联系方式的名片！ 作者简介：Java领…...

编程日记 2026/4/25 2:50:59

### 2024 江西省赛题解(A,C,D,G,H,J,K,L) BEFI待补

A. 输出 a b c abc abc 即可。 void slove () {int a, b, c;cin >> a >> b >> c;cout << (a b c) << endl; }B. C. 如果 ∑ i 1 n a i S \sum_{i1}^{n}a_iS ∑i1naiS 那么存在所有人说的都是真话的可能。否则，我们…...

编程日记 2026/4/3 9:01:40

Ruby 类和对象

Ruby 类和对象引言在软件开发中，类和对象是面向对象编程（OOP）的核心概念。Ruby 作为一种动态、解释型编程语言，也以简洁的方式支持面向对象编程。本文将深入探讨 Ruby 中的类和对象，包括它们的定义、创建、使用以及一些高级特性。类与对象的定义类在 Ruby 中，类…...

编程日记 2026/4/4 0:19:08

【自学笔记】JavaWeb的重点知识点-持续更新

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录 JavaWeb知识点一、基础概念二、项目结构三、Tomcat服务器四、数据库连接（JDBC）五、前端技术六、高级技术总结以下是JavaWeb知识点的MD格式…...

编程日记 2026/5/6 16:29:05

OpenCV：闭运算

目录 1. 简述 2. 用膨胀和腐蚀实现闭运算 2.1 代码示例 2.2 运行结果 3. 闭运算接口 3.1 参数详解 3.2 代码示例 3.3 运行结果 4. 闭运算的应用场景 5. 注意事项相关阅读 OpenCV：图像的腐蚀与膨胀-CSDN博客 OpenCV：开运算-CSDN博客 1. 简述…...

编程日记 2026/5/1 23:18:31

智云-一个抓取web流量的轻量级蜜罐-k8s快速搭建教程

智云-一个抓取web流量的轻量级蜜罐-k8s快速搭建教程 github地址 https://github.com/xiaoxiaoranxxx/POT-ZHIYUN k8s搭建教程首先下载代码文件 git clone https://github.com/xiaoxiaoranxxx/POT-ZHIYUN.git cd POT-ZHIYUN编译镜像代码相关文件在github https://github.com/x…...

编程日记 2026/4/24 20:14:46

万物皆有联系：驼鸟和布什

布什？一块布十块钱吗？不是，大家都知道，美国有两个总统，叫老布什和小布什，因为两个布什总统（父子俩），大家就这么叫来着，目的是为了好区分。布什总统的布什&a…...

编程日记 2026/5/6 19:47:58

nodejs：js-mdict 的下载、安装、测试、build

js-mdict 项目的目录结构：js-mdict 项目教程 js-mdict 下载地址: js-mdict-master.zip 先解压到 D:\Source\ js-mdict 6.0.2 用了 ts (TypeScript) 和 Jest，增加了应用开发的难度，因为先要了解 ts 和 Jest。参阅：测试与开发&a…...

编程日记 2026/4/3 3:50:35

＜ OS 有关＞阿里云：轻量应用服务器的使用：轻量化阿里云 vpm 主机

原因： ＜ OS 有关 ＞ 阿里云：轻量应用服务器的使用 ：从新开始配置 SSH 主机名 DNS Tailscale 更新OS安装包最主要是清除阿里云客户端这个性能杀手-CSDN博客防止 I/O 祸害系统操作： 查看进程&#x…...

编程日记 2026/4/24 1:59:39

sqlzoo答案4：SELECT within SELECT Tutorial

sql练习：SELECT within SELECT Tutorial - SQLZoo world表： namecontinentareapopulationgdpAfghanistanAsia6522302550010020343000000AlbaniaEurope28748283174112960000000AlgeriaAfrica238174137100000188681000000AndorraEurope46878115371200000…...

编程日记 2026/4/3 16:48:49