• 微信:WANCOME
  • 扫码加微信,提供专业咨询
  • 服务热线

  • 13215191218
    13027920428

  • 微信扫码访问本页
desc-2
环企首页

Express

Express 是 Node.js 生态中最成熟、使用最广泛的 Web 框架。核心设计思想是「中间件」,通过一个个函数对请求进行层层处理,形成洋葱模型。以「小而美」著称,核心只提供路由和中间件系统,

Fastify

Fastify 是一个专注于高性能的 Node.js Web 框架,号称是目前最快的 HTTP 框架之一。核心特点包括: - 高吞吐量:基于 Node.js 原生 http 模块和

Prisma

Prisma 是新一代 Node.js / TypeScript ORM,以类型安全和现代化开发体验著称。相比传统 ORM,Prisma 的独特之处在于: - 类型安全的查询:生成的类型与数据库

axios

axios 是 Node.js 和浏览器环境下最流行的 HTTP 客户端库,提供 Promise API,支持请求/响应拦截器、自动 JSON 转换、请求取消、并发控制等功能。 核心特点: -

bcrypt / argon2

密码哈希是后端安全的基础设施——永远不能明文存储密码。 | 库 | 算法 | 特点 | 建议 | |---|---|---|---| | bcrypt | bcrypt | 最广泛使用,兼容性好,

cors

cors 是 Express/Fastify 等 Node.js 框架处理跨域资源共享(CORS)的中间件。通过设置 HTTP 响应头,告诉浏览器允许哪些来源的页面访问当前 API。 为什么需要:

csv-parser

csv-parser(曾用名 csv-parse)是 Node.js 中处理 CSV 数据的基础库,提供高性能的 CSV 解析和生成能力。相比 csv 包更轻量,

dayjs

dayjs 是 Moment.js 的轻量级替代品,API 与 Moment.js 完全兼容,体积仅约 2KB。几乎实现了 Moment.js 的所有功能,同时支持插件扩展。所有 API 均返回新的

dotenv

dotenv 将 .env 文件中的环境变量加载到 process.env 中,实现配置与代码分离。多个环境(开发、测试、生产)可使用不同的 .env 文件。 安装: ``bash npm

helmet

helmet 通过在 Express 响应中设置各种 HTTP 安全相关响应头,保护应用免受常见的 Web 攻击(如 XSS、点击劫持、MIME 嗅探等)。零配置即可启用常用安全头,

joi

joi 是 Node.js 中老牌的数据校验库,通过声明式 Schema 定义规则,校验请求体、查询参数等。支持链式 API、类型丰富、错误信息友好。适合 Express/Koa 等框架。 安装:

jsonwebtoken (JWT)

JWT(JSON Web Token)是目前最流行的跨域身份认证方案。核心思想是:服务端不存储 Token,而是通过签名验证客户端发来的 Token 是否可信。 JWT 结构: ``

lodash

lodash 是 JavaScript 的实用工具库,提供了大量对数组、对象、字符串、数字、函数、数据类型的操作函数。API 统一规范,分为 _.map、_.filter 等函数式风格和 _().

multer

multer 是 Express 生态中最流行的文件上传处理中间件,专注于处理 multipart/form-data 格式的文件上传。支持文件大小限制、类型过滤、存储位置配置、单/多文件上传等。

pino

pino 是目前最快的 Node.js 日志库,比 winston 快约 10 倍,比 log4js 快约 5 倍。核心设计思想是结构化日志:输出 JSON 格式而非人类可读文本,

sharp

sharp 是 Node.js 中处理图片的高性能库,基于 libvips(最快的开源图片处理库之一),性能远优于 ImageMagick 和 Canvas。对常见图片操作(缩放、裁剪、格式转换、

winston

winston 是 Node.js 中功能最全的日志库,支持多目标输出(控制台/文件/数据库/远程服务),日志格式化灵活。相比 pino 更重量但功能更丰富,适合需要复杂日志路由的场景。 核心特点:

Zod

Zod 是一个 TypeScript 优先的运行时数据校验库。通过声明式的 Schema 定义,在运行时验证数据是否符合预期,同时自动推导 TypeScript 类型。核心特点: -