express之请求和响应对象

请求报头
如果想查看浏览器发送的信息，可以
创建一个非常简单的 Express 路由来展示一下：

router.get("/headers",function(req,res,next){
    res.set("Content-Type","text/plain");
    var s = "";
    for(var name in req.headers)
        s += name+" : "+req.headers[name]+"\n";
    res.send(s);
});

请求结果如下：

host : 192.168.2.9:3000
user-agent : Mozilla/5.0 (Windows NT 10.0; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0
accept : text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
accept-language : zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
accept-encoding : gzip, deflate
connection : keep-alive
upgrade-insecure-requests : 1

请求对象
除了来自 Node 的 req.headers 和req.url ，所有这些方法都由 Express 添加。

req.params

一个数组，包含命名过的路由参数。我们将在第 14 章进行详细介绍。

req.param(name) 

返回命名的路由参数，或者 GET 请求或 POST 请求参数。建议你忽略此方法。

req.ip 

客户端的 IP 地址。

req.path 

请求路径（不包含协议、主机、端口或查询字符串）。

req.host 

一个简便的方法，用来返回客户端所报告的主机名。这些信息可以伪造，所以不应该用
于安全目的。

 req.xhr

一个简便属性，如果请求由 Ajax 发起将会返回 true 。

req.protocol 

用于标识请求的协议（ http 或 https ）。

req.secure 

一个简便属性，如果连接是安全的，将返回 true 。等同于 req.protocol===’https’ 。

req.url/req.originalUrl 

有点用词不当，这些属性返回了路径和查询字符串（它们不包含协议、主机或端口）。
req.url 若是出于内部路由目的，则可以重写，但是 req.orginalUrl 旨在保留原始请求
和查询字符串。
req.acceptedLanguages
一个简便方法，用来返回客户端首选的一组（人类的）语言。这些信息是从请求报头中
解析而来的。
响应对象

res.redirect

设置 HTTP 状态代码。Express 默认为 200（成功），所以你可以使用这个方法返回状态
404（页面不存在）或 500（服务器内部错误），或任何一个其他的状态码。对于重定向
（状态码 301、302、303 和 307），有一个更好的方法： redirect 。

res.set(name,value) 

设置响应头。这通常不需要手动设置。

res.cookie（name,vaue,[options]）,res.clearCookie(name,[options]) 

设置或清除客户端 cookies 值。需要中间件支持，详见第 9 章。

res.redirect([status],url) 

重定向浏览器。默认重定向代码是 302（建立）。通常，你应尽量减少重定向，除非永
久移动一个页面，这种情况应当使用代码 301（永久移动）。

res.send(body),res.send(status,body) 

向客户端发送响应及可选的状态码。Express 的默认内容类型是 text/html 。如果你想改
为 text/plain ，需要在 res.send 之前调用 res.set(‘Content-Type’,’text/plain\’) 。如
果 body 是一个对象或一个数组，响应将会以 JSON 发送（内容类型需要被正确设置），
不过既然你想发送 JSON，我推荐你调用 res.json 。

res.json(json),res.json(status,json) 

向客户端发送 JSON 以及可选的状态码。

res.jsonp(json),req.jsonp(status,json) 

向客户端发送 JSONP 及可选的状态码。

res.type(type) 

一个简便的方法，用于设置 Content-Type 头信息。基本上相当于 res.set(‘Content-
Type’,’type’) ，只是如果你提供了一个没有斜杠的字符串，它会试图把其当作文件的
扩展名映射为一个互联网媒体类型。比如， res.type(‘txt’) 会将 Content-Type 设为
text/plain 。此功能在有些领域可能会有用（例如自动提供不同的多媒体文件），但是
通常应该避免使用它，以便明确设置正确的互联网媒体类型。

res.format(object) 

这个方法允许你根据接收请求报头发送不同的内容。这是它在 API 中的主要用途，我们。
这里有一个非常简单的例子：

res.format({'text/plain':'hi
there','text/html':'hi there'}) 。
res.attachment([filename]),res.download(path,[filename],[callback]) 

这两种方法会将响应报头 Content-Disposition 设为 attachment ，这样浏览器就会选
择下载而不是展现内容。你可以指定 filename 给浏览器作为对用户的提示。用 res.
download 可以指定要下载的文件，而 res.attachment 只是设置报头。另外，你还要将
内容发送到客户端。

res.sendFile(path,[option],[callback]) 

这个方法可根据路径读取指定文件并将内容发送到客户端。使用该方法很方便。使用静
态中间件，并将发送到客户端的文件放在公共目录下，这很容易。然而，如果你想根据
条件在相同的 URL 下提供不同的资源，这个方法可以派上用场。

res.links(links)

设置链接响应报头。这是一个专用的报头，在大多数应用程序中几乎没有用处。

res.locals,res.render(view,[locals],callback)

res.locals 是一个对象，包含用于渲染视图的默认上下文。 res.render 使用配置的模