用NodeJS+Express+mongoDB做了一个小博客,倒是很快做出来了,不过坑太多,代码太冗余了,还有很多性能上和安全上的问题,哎,头好乱,不知要从哪里开始搞起!
发布于 6 年前 作者 Damhoo 3624 次浏览 来自 问答

用NodeJS+Express+mongoDB做了一个小博客,倒是很快做出来了,不过坑太多,代码太冗余了,还有很多性能上和安全上的问题,哎,头好乱,不知要从哪里开始搞起!

8 回复

慢慢搞,把基础打牢固,再看看别人写的代码。

@MiYogurt 嗯嗯,是的!

我也写了一个。黑白简约风格。 express+mongodb+nodejs 任何人都可以评论,不用注册账号。通过ip进行访问频率限制。

我也写了一个。 不过,如果一个站,没有做留言板等数据提交的功能,就谈不上安全不安全。 代码冗余,到是可以函数传参和promise来解决。当然,说是这么说,promise我还晕头转向中……

个人觉得,先不用考虑安全与否。 首先是精简代码,至少node的邪恶金字塔,咱得解决掉。所以学个promise啥的,再把模块化精修一下。 最后再去考虑安全的问题。由于node的语法和js基本一样,在安全处理上,其实就是过滤各种请求里的坑,PHP中提供了各种函数来解决这个问题。node的话,写个复杂的正则应该就可以了吧……

@itcaptainli 哈哈,同感,用promise和封装函数应该是可以解决代码冗余问题的,慢慢来呢!

@pengliheng 用KOA1没有用到async!现在用的是generator / yield,以后再尝试用用async / await。

@lovegnep 你这个实现方式也不错啊,我写的是需要注册才能评论的!

回到顶部