Node.js 中 HTTP POST 请求的工作原理

2025年5月2日 | 阅读 5 分钟

引言

为了方便客户端和服务器之间的数据流动，HTTP POST 请求是 Web 开发中的基本组成部分。管理 HTTP POST 请求对于创建可靠的在线应用程序至关重要。Node.js 框架允许 JavaScript 在服务器端运行，这需要进行此类管理。本文探讨了 Node.js HTTP POST 请求的基本模块、基本概念和有用的实现技术。

HTTP POST 请求

Web 上数据通信的骨干是 HTTP 或超文本传输协议。它描述了多种不同的请求方法，包括 DELETE、PUT、GET 和 POST。为了创建或更新资源，POST 方法通过 POST 方法将数据发送到服务器。POST 请求安全地通信大量数据。它们将数据封装在请求体内。这与将数据附加到 URL 的 GET 请求不同。

配置 Node.js 服务器

在 Node.js 中处理 HTTP POST 请求的第一步是配置一个简单的服务器。借助 Node.js 内置的 http 模块，开发人员可以建立一个服务器，然后服务器就可以接收传入的请求。

 
const http = require('http');
const server = http.createServer((req, res) => {
    if (req.method === 'POST') {
        let body = '';

        req.on('data', chunk => {
            body += chunk.toString(); // Convert Buffer to string
        });

        req.on('end', () => {
            console.log('Received POST data:', body);
            res.writeHead(200, { 'Content-Type': 'text/plain' });
            res.end('POST request received');
        });
    } else {
        res.writeHead(405, { 'Content-Type': 'text/plain' });
        res.end('Method Not Allowed');
    }
});
const PORT = 3000;
server.listen(PORT, () => {
    console.log(`Server is listening on port ${PORT}`);
});   

客户端请求

服务器控制台输出

发送到客户端的服务器响应

说明

在此实例中，服务器已准备好接收 POST 请求。检测到 POST 请求后，会从请求体中提取信息并输出到终端。之后，服务器返回确认消息。

解析 POST 请求中的数据：处理 POST 请求中的原始数据可能很棘手。幸运的是，Node.js 中有多个模块可以简化此过程。Body-parser 是最广泛使用的模块之一；它可以在处理程序之前作为中间件解析传入的请求体。

使用 body-parser

首先，使用 npm 安装 body-parser 和 exprees 模块

 
npm install body-parser 
npm install express   

之后，应修改服务器代码以使用 body-parser

 
const http = require('http');
const express = require('express');
const bodyParser = require('body-parser');

const app = express();

app.use(bodyParser.json()); // Parse JSON data
app.use(bodyParser.urlencoded({ extended: true })); // Parse URL-encoded data

app.post('/', (req, res) => {
    console.log('Received POST data:', req.body);
    res.status(200).send('POST request received');
});

const PORT = 3000;
app.listen(PORT, () => {
    console.log(`Server is listening on port ${PORT}`);
});   

输出

在此更新的示例中，服务器使用 Express 框架和 body-parser 中间件来解析 JSON 和 URL 编码的输入。解析后的数据现在包含在 req.body 对象中，这使得数据处理更加容易。

处理不同的内容类型

HTTP POST 请求可以包含多种数据类型，包括 JSON、表单数据和二进制数据。服务器必须能够正确处理这些不同类型的内容。

处理 JSON 数据

JSON 是一种用于发送结构化数据的流行格式。前面的示例演示了如何使用 body-parser 处理 JSON 数据。中间件会自动解析 JSON 数据，并通过 req.body 提供。

管理表单数据

表单数据通常在 HTML 表单中使用，可以编码为 multipart/form-data 或 application/x-www-form-urlencoded。如前所示，body-parser 中间件可以解析 URL 编码的表单输入。

multer 模块经常用于 multipart/form-data

示例

 
const express = require('express');
const multer = require('multer');

const app = express();
const upload = multer(); // Handle multipart/form-data

app.post('/upload', upload.single('file'), (req, res) => {
    console.log('Received file:', req.file);
    res.status(200).send('File uploaded');
});

const PORT = 4000;
app.listen(PORT, () => {
    console.log(`Server is listening on port ${PORT}`);
});   

输出

在此示例中，服务器使用 multer 处理文件上传。upload.single('file') 中间件会提取上传的文件，并通过 req.file 提供。

安全注意事项

HTTP POST 请求的安全性必须始终放在首位。以下是一些需要记住的重要事项

输入验证
为了避免 SQL 注入和跨站脚本 (XSS) 等安全漏洞，请始终验证和清理输入数据。对于输入验证，可以使用 validator 等库。

示例

 
cconst express = require("express");
const validator = require("validator");
const bodyParser = require("body-parser");

const app = express();

// Middleware to parse JSON request bodies
app.use(bodyParser.json());

// Handle GET request for the root path
app.get("/", (req, res) => {
  res.send("Welcome to the server! Use POST /submit to send data.");
});

// Handle POST request for "/submit"
app.post("/submit", (req, res) => {
  const name = req.body.name;

  if (validator.isAlphanumeric(name)) {
    res.status(200).send("Valid input");
  } else {
    res.status(400).send("Invalid input");
  }
});

const PORT = 3000;
app.listen(PORT, () => {
  console.log(`Server is running on port ${PORT}`);
});   

输出

CSRF 保护
跨站请求伪造 (CSRF) 是 Web 应用程序中的一种常见攻击。使用 CSRF 令牌来防范此类攻击。为此，可以将 csurf 模块与 Express 集成。

 
npm install csurf
npm install cookie-parser   

示例

 
const express = require('express');
const csurf = require('csurf');
const cookieParser = require('cookie-parser');

const app = express();  // Declare the app variable here

// Middleware setup
app.use(cookieParser());
app.use(csurf({ cookie: true }));

// Route for the form with CSRF token
app.get('/form', (req, res) => {
    res.send(`<form action="/submit" method="POST">
                <input type="hidden" name="_csrf" value="${req.csrfToken()}">
                <input type="text" name="name">
                <button type="submit">Submit</button>
              </form>`);
});

// Route to handle form submission
app.post('/submit', (req, res) => {
    res.status(200).send('Form submitted');
});

// Start the server
const PORT = 3000;
app.listen(PORT, () => {
    console.log(`Server is running on port ${PORT}`);
});   

输出

在此示例中，为了进行 CSRF 安全保护，服务器会为每个表单生成一个令牌，并在表单提交时使用 csurf 进行验证。

结论

了解 HTTP 协议的基础知识、配置服务器以及解析传入数据是 Node.js 中处理 HTTP POST 请求的必备条件。通过使用 body-parser 和 multer 等中间件，开发人员可以专注于创建可靠的应用程序，从而简化了过程。此外，为了保护应用程序免受潜在攻击，添加输入验证和 CSRF 保护等安全功能也至关重要。开发人员可以通过掌握这些概念和技术，有效地处理 HTTP POST 请求并创建安全、快速的 Node.js 应用程序。

下一个主题如何从 Windows 完全删除 Node.js

← 上一个下一个 →

Node.js 中 HTTP POST 请求的工作原理

引言

HTTP POST 请求

配置 Node.js 服务器

说明

使用 body-parser

处理不同的内容类型

处理 JSON 数据

管理表单数据

示例

安全注意事项

示例

示例

结论

联系信息

关注我们

教程

面试题

在线编译器

Python

Java

.Net Framework

AI, ML and Data Science

Cloud Technology

B.Tech and MCA

Web Technology

PHP

Software Testing

Technical Interview

Java Interview

Python

Web Interview

Database Interview

B.Tech / MCA

Important Interview

Software Testing Interview

Company Interviews

Online Compilers

Multiple Choice Questions

Node.js 教程

Node.js MySQL

Node.js MongoDB

区别

其他

Node.js 选择题

Node.js Express

面试题

Node.js 中 HTTP POST 请求的工作原理

引言

HTTP POST 请求

配置 Node.js 服务器

说明

使用 body-parser

处理不同的内容类型

处理 JSON 数据

管理表单数据

示例

安全注意事项

示例

示例

结论

相关帖子

Node.js 中的 Events.EventEmitter.prependListener() 函数

Node.js console.trace() 方法

如何在 Node.js 中解决未处理的异常？

Node.js Buffer.readBigInt64BE() 方法

Node.js 中 New Relic 和 Dynatrace 的区别

Node.js 中的 streamConsumers.text(stream)

Node.js shift() 函数

Node.js 中的 http.validateHeaderValue(name, value)

Node.js 中的 Error-First Callback

如何在 Node.js 中使用 ffmpeg

订阅 Tpoint Tech

联系信息

关注我们

教程

面试题

在线编译器