【工做記錄】搭建我的博客（一）

搭建我的博客 工做記錄

打算搭建一個我的博客

對於我的博客，首先咱們要選好開發框架（express,koa等），模板引擎（ejs,jade等），數據存儲（mongoDB等)，把這三點肯定後能夠着手開發。

一開始，我選擇express，ejs，mongoDB來開發個人博客，至於幾種框架和引擎的比較我暫時忽略，不糾結那麼多，先上手再改良。

接下來搭node.js，express環境，這些比較簡單，網上有不少博客能夠參考，此處略。

搭完環境並測試成功後咱們能夠着手開發了。開發以前，要先了解搭建一個博客須要什麼，打開一個網址，首先就是url解析，對應到博客來講，就是要配置好入口，展現博客的首頁，關於頁面的跳轉和請求的處理，就涉及到路由的控制了，因此你須要一個路由模塊來處理這個問題。對於多用戶的應用，還須要作頁面權限控制，簡單來講就是使用某些功能時須要提早驗證當前用戶的身份是否合法，好比發佈博客時用戶須要先登陸，取得身份信息，到時候發佈的博客才能歸檔於這個用戶之下。又好比，一個用戶在修改本身信息的時候須要先驗證身份，不然就可能致使誤修改或者惡意修改。跳轉和權限作好了，咱們就考慮頁面顯示了，個人理解呢，動態頁面就是在服務器渲染的頁面，便是服務器端將頁面構建（如填充數據）好後傳給瀏覽器顯示出來。這些待渲染的頁面須要咱們配置好渲染引擎，到時候服務器才能根據引擎正確構建頁面，全部的待渲染頁面放在一個文件夾裏，方便管理。解決了頁面的問題，接下來就是讀取博客內容了，博客內容存儲在數據庫裏，因此要對數據庫進行操做，建一個數據庫操做模塊來處理它。至於博客的部署，須要指定博客的訪問網址和端口。

補充完上面的博客搭建常識以後咱們能夠進一步的思考一個博客還須要什麼。除了功能以外，我更注意的是博客的安全性。剛開始打前端的時候作過一個網頁應用，上線後被學校搞網絡安全的人吊打了，那時候徹底沒有網絡安全的意識，超級狼狽，還好那個應用沒有什麼了不得的隱私信息 -  -b。首先是路由的隱蔽性，在作頁面權限的控制時，要防止繞過頁面控制直接訪問路由的狀況。由於咱們的html和js代碼其實都是暴露的，按個F12改個a連接就有可能對咱們的應用作出危險的事，因此要記得處理這種狀況。還有的就是防止惡意請求，前端能夠作一些限制單位時間的請求次數的邏輯，過濾掉一部分低級的攻擊。至於高級的...先去轉個錦鯉之後看多點網絡安全的書吧T  T。對於多人應用來講，存在登錄時的密碼傳輸問題，這時要記得對密碼加密後再傳輸，不要讓你的用戶名和密碼在網絡上裸奔。//安全的部分待補充

排在安全性後面的是性能的問題，學了那麼多性能優化的規則，要見縫插針地多多實踐啊，我的博客涉及的性能優化可能很少，主要是文章加載，圖片顯示，列表緩存。我想暫時也沒有人會在國外訪問個人網站，因此dns的優化就不用理了（也離不了）。文章加載若是是常見的翻頁顯示倒不須要考慮太多，但若是說像微博或者微信朋友圈那種流式動態加載（我本身想的名字..），就能夠考慮懶加載，監聽滾動條來加載須要的文章，同時已經加載過的文章，在同一頁能夠進行一些緩存，這樣在用戶回溯時看着比較流暢。至於圖片的顯示，我打算在它未出如今屏幕時都不加載，等到須要它了再加載，這裏能夠用src屬性的替換來實現，未加載時src真實的值放在另外一個無用的屬性裏，要顯示的時候在替換過來。列表緩存是處理分類列表，由於我想在分類列表那裏作一些效果，若是每次顯示列表都要去服務器請求，這樣在有一些動態效果的時候可能不太流暢，因此在頁面加載的時候吧顯示列表的內容緩存起來，以後讀緩存就很快了。另外，能夠用css3的就不要用圖片。

再接下來的是頁面裝飾啦。須要本身作一些設計，個人博客比較簡單，沒有作太多的裝飾，也適合我如今的時間安排。

先寫到這裏，還有不少，我一邊搭博客一邊補充吧，有一些想法可能還很膚淺，等我逐步改善。

附錄：

我的博客目前進度，能夠用markdown上傳圖片發表文章啦\ ^q^ /