xhj的博客

JavaScript 函数 — 后端注释1. 什么是函数？函数是执行特定任务的可重用代码块。 123function greet(name) { return `Hello ${name}`;} 在后端大量使用，因为： 路线是函数 中间件是函数 控制器是函数 2. 函数声明与表达式声明123function add(a, b) { return a + b;} 提升（可以在定义之前调用） 表达123const add = function(a, b) { return a + b;}; 未吊装 3. 箭头函数短语法 + 词法 this 1const add = (a, b) => a + b; 后端使用：小回调 1app.get("/", (req, res) => res.send("OK")); 4. 参数与参数12function login(email, password) {} // parameters...

JavaScript 对象 — 后端注释 重点：后端数据处理、API、reduce、符号、解构 1️⃣ 对象字面量对象banane ka sab se common tareeqa。 1234const user = { name: "Ali", age: 22}; {} se 直接对象 banta hai Har baar naya 对象记忆 mein banta hai 123const a = {};const b = {};a === b // false 2️⃣ 单例对象（概念）Singleton 语法 nahi，模式 hai。 MATLAB： badi app mein ek hi 对象实例使用 ho 12345const config = { appName: "MyApp"};module.exports = config; Har file jo import karegi → 相同对象 Milega 后端我的缓存、配置、...

JavaScript 数组 — 后端备忘单 重点：数据转换、验证、聚合（API / DB 工作） ⭐ reduce() — 最重要的（聚合/对象构建）数组 ko ek 单个结果 mein 转换 karta hai 总和1const total = orders.reduce((acc,o)=> acc + o.price , 0); ＃＃＃ 数数 1const active = users.reduce((acc,u)=> u.active ? acc+1 : acc , 0); 对象（索引）1234const map = users.reduce((box,u)=>{ box[u.id] = u.name; return box;},{}); 分组12345const grouped = logs.reduce((box,l)=>{ if(!box[l.user]) box[l.user] = []; box[l.user].push(l.action); return ...

JWT（JSON Web 令牌）——核心概念1.智威汤逊凯亚·霍塔海？JWT ek 签名令牌 hota hai jo 服务器生成 karta hai aur 客户端 ko deta hai。 Iska 目的 hota hai 用户 ki 身份 ko 无状态 tareeke se 验证 karna。 无状态 ka matlab：服务器 ko 会话存储 karne ki zarurat nahi hoti。 Har 请求 ke sath 令牌 aata hai aur 服务器 usko 验证 karta hai。 2. JWT Ka 结构JWT 3 部分 par mushtamil hota hai： 头部（算法信息） Payload（用户数据jaise id、角色）3.签名（秘钥se签名kiya gaya部分） 签名确保karti hai ke token不可篡改nahi hua。 3. JWT 身份验证流程登录 kebaad: 用户凭据验证hote hain2.服务器JWT生成karta hai 客户端 ko token diya jata hai (cookie ya...

验证、身份验证、授权核心点 验证 联系所有权确认 karti hai（通过电子邮件 ya 电话 OTP se 证明 karna ke yeh waqai 用户 ka hai）。 身份验证 (AuthN) 身份证明 karta hai（电子邮件+密码匹配？JWT 有效吗？）。 **授权（AuthZ）**权限控制karta hai（用户kya kar sakta hai？admin ya普通用户？）。4.验证信任层hai、认证身份层hai、授权访问控制层hai。 安全系统我的青少年层 alag hoti hain lekin mil kar kaam karti hain。 简单流程示例注册→验证电子邮件→登录（身份验证）→访问控制（授权） 法伊达 清晰的架构设计 更好的安全模型 访问控制妥善管理和泰海 敏感系统存在误用风险 kam hota hai 技术问题（附答案）问题1： Kya验证ke bina验证允许karna安全吗？ 答案： 技术上可行，lekin 虚假电子邮件和垃圾邮件帐户存在风险 barh jata hai。 问题2： Agar 用户经过身份验证 hai l...

竞争条件（详细概念） 竞赛条件 Kya Hoti Hai？ 竞争条件选项卡 hoti hai jab do ya zyada 请求 ek hi 资源 ko 相同的 waqt 访问 kar rahi hoti hain aur 系统 ka 结果计时 pe 取决于 karta hai。 简单示例（注册案例） 场景： 请求A → 检查电子邮件是否存在？ → 没有 请求B → 检查电子邮件是否存在？ → 没有 3.请求A→保存用户→成功 4.请求B→保存用户→重复尝试 Agar DB 唯一约束 na ho to dono save ho sakte hain。 竞态条件 Kyun 危险海？ 重复数据创建ho sakta hai 金融交易双流程ho sakti hain 库存负数ho sakta hai 安全绕过ho sakta hai 4.伊斯卡解决方案 数据库唯一约束 原子操作 交易（主要是关键系统） 正确的错误处理 真正的工程洞察力 竞赛条件开发环境mein kam dikhti hai，lekin生产mein高流量ke时间频繁hoti h...

认证、授权、验证、验证（顺序注释）后端正确的执行顺序 验证 验证（如果需要） 认证4、授权 1. 验证验证检查传入数据的结构是否正确。 示例： 电子邮件的格式是否正确？ 密码是否至少8个字符？ 是否缺少必填字段？ 验证发生在请求开始时。如果验证失败 → 请求将立即被拒绝。 2.验证验证确认身份的所有权。 示例： 电子邮件验证链接 一次性密码验证 电话号码确认 验证通常在注册后进行。它确保用户实际拥有电子邮件或电话。 3. 身份验证身份验证检查用户是谁。 示例： 使用电子邮件和密码登录 JWT令牌验证 如果凭据正确 → 用户已通过身份验证。如果不是 → 401 未经授权的响应。 4.授权授权检查允许经过身份验证的用户执行哪些操作。 示例： 只有管理员可以删除用户 用户只能编辑自己的帖子 如果缺少权限 → 403 禁止响应。 简单理解验证 → 数据正确吗？验证 → 身份是否得到确认？身份验证 → 你是谁？授权 → 你可以做什么？ 完整的请求流程示例客户要求→ 验证中间件→ 认证中间件→ 授权检查→ 控制器逻辑→ 回应 这是标准的安全后端请求管道。

MongoDB + ImageKit集成（完整流程笔记） 🎯 目标用户图片上传kare →服务器文件接收kare →ImageKit 帕上传ho →网址里程 →MongoDB 我的存储ho →客户响应里程 🧠 完整架构流程客户端（颤振/邮递员） ↓HTTP 多部分/表单数据 ↓快速路线 ↓Multer（解析文件） ↓请求文件缓冲区 ↓ImageKit上传服务 ↓返回图片网址 ↓MongoDB（已保存 URL） ↓回复已发送 1️⃣ 为什么选择穆特？默认情况下表达 JSON samajhta hai。 图片上传 JSON nahi hota.它发送为： 内容类型：多部分/表单数据 穆尔特： 原始HTTP流解析karta hai 文件 aur 文本字段分开 karta hai req.file aur req.body banata hai 设置示例： const multer = require("multer"...

MongoDB + ImageKit 集成（后端架构笔记） 目标允许用户上传图像。将图像存储在云存储（ImageKit）中。将返回的图像 URL 保存在 MongoDB 中。返回正确的响应给客户端。 完整的系统流程客户端（颤振/邮递员）→ HTTP 请求（多部分/表单数据）→ 快速路线→ Multer 中间件（解析文件）→ ImageKit 上传服务→ 云存储→ 返回的 URL→ MongoDB（存储 URL）→ 回复已发回 1. 为什么需要 MulterExpress 默认可以解析 JSON。但是，图像上传不是 JSON。它们被发送为： 内容类型：多部分/表单数据 此格式包含原始二进制数据。仅 Express 无法从此格式提取文件。 穆特解决了这个问题。 穆尔特： 读取传入的请求流 检测文件边界 将文件数据与文本字段分开 将文件附加到 req.file 将文本字段附加到 req.body 多路复用器配置123456const multer = require("multer");const upload = multer...

CORS 和后端网络 – Deep Notes 1. 什么是 CORS？CORS 代表跨域资源共享。 它是一种浏览器安全机制，限制前端应用程序向在不同源上运行的后端发出请求。 “起源”包括： 协议（http/https） 域名 (localhost / example.com) 端口 (3000 / 5173) 如果其中任何一个不同→它将成为跨域请求。 2. 为什么会出现CORS错误？示例： 前端运行于： 1http://localhost:5173 后端运行于： 1http://localhost:3000 由于端口不同，浏览器会阻止请求。 错误示例： 1Access to fetch has been blocked by CORS policy 重要：CORS 由浏览器强制执行，而不是由 Node.js 强制执行。 3. 如何修复 Express 中的 CORS安装 CORS 包： 1npm install cors 全局启用： 12const cors = require("cors");app.use(cors(...