Node.js - Web相关

针对Node.js的特性，当然最主要的应用也就是Web开发了；上一篇我们了解到Node.js中包含了一些核心模块，http模块就是相关的基础模块。
第二篇我们接触了最简单的Web服务器

var http = require('http');
http.createServer(function(req,res){
 res.writeHead(200 , {'Content-Type' : 'text/plain'});
 res.end('Hello World!');
}).listen(3000);

其中，

• http.createServer() 创建了 http.Server对象
• Server.listen()进行了端口监听
• req参数为http.IncomingMessage对象 , 扩展于stream.Readable
• res参数为http.ServerResponse对象， 扩展于stream.Writable
• res.writeHeader()，返回头信息
• res.end()，请求完成并返回结果

Node的策略是提供小而强的网络API，不去跟Rails或Django之类的框架竞争，而是作为类似框架构建基础的巨大平台。
因为有这种设计理念，像会话这种高级概念以及HTTP cookies这样的基础组件都没有包括在Node的内核之中。那些都要由第三方模块提供。

RESTFUL

RESTFUL VS SOAP

• 简单对象访问协议（Simple Object Access Protocol，SOAP）

  • SOAP，xml文档传输，基于“通用”传输协议是 SOAP的一个优点；特性：易用，灵活，跨语言，跨平台。

• 表述性状态转移（Representational State Transfer，REST）

  • REST，基于json作为传输格式，一种架构设计风格，提供了设计原则和约束条件

REST架构对资源的操作包括获取、创建、修改和删除资源的操作正好对应HTTP协议提供的GET、POST、PUT和DELETE方法，这种针对网络应用的设计和开发方式，可以降低开发的复杂性，提高系统的可伸缩性。REST架构尤其适用于完全无状态的CRUD（Create、Read、Update、Delete）操作。

HTTP安全

安全的超文本传输协议（HTTPS）提供了一种保证Web会话私密性的方法。HTTPS将HTTP
和TLS/SSL传输层结合到一起。用HTTPS发送的数据是经过加密的，因此更难窃听。

SSL：（Secure Socket Layer，安全套接字层）,位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。
TLS：(Transport Layer Security，传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。

关系：SSLv3.1 = TLSv1.0

参考自：《Node.js实战》 - Mike Cantlon 等