用NodeJS+Express+mongoDB做了一个小博客,倒是很快做出来了,不过坑太多,代码太冗余了,还有很多性能上和安全上的问题,哎,头好乱,不知要从哪里开始搞起!
慢慢搞,把基础打牢固,再看看别人写的代码。
@MiYogurt 嗯嗯,是的!
我也写了一个。黑白简约风格。 express+mongodb+nodejs 任何人都可以评论,不用注册账号。通过ip进行访问频率限制。
我也写了一个。 不过,如果一个站,没有做留言板等数据提交的功能,就谈不上安全不安全。 代码冗余,到是可以函数传参和promise来解决。当然,说是这么说,promise我还晕头转向中……
个人觉得,先不用考虑安全与否。 首先是精简代码,至少node的邪恶金字塔,咱得解决掉。所以学个promise啥的,再把模块化精修一下。 最后再去考虑安全的问题。由于node的语法和js基本一样,在安全处理上,其实就是过滤各种请求里的坑,PHP中提供了各种函数来解决这个问题。node的话,写个复杂的正则应该就可以了吧……
async / await 不好么,为什么要用promise,虽然不知道用promise是要去实现什么功能, 但是我只有调用查询数据库,nodejs要等待数据库查询后再返回数据到前台,这个时候一开始我用的promise,发现代码好长,后来用async/await非常简洁, 可能我用的koa2.3本来就是对async异步查询非常友好的。。。
@itcaptainli 哈哈,同感,用promise和封装函数应该是可以解决代码冗余问题的,慢慢来呢!
@pengliheng 用KOA1没有用到async!现在用的是generator / yield,以后再尝试用用async / await。
@lovegnep 你这个实现方式也不错啊,我写的是需要注册才能评论的!