Koa异常处理说明

由于项目在Koa顶层有统一的异常处理，因此正常情况下，我们是需要编写 try catch 的，除非我们需要做对这个异常进行编辑，或者是这个异常我们自己能处理，不希望该异常冒泡到 统一异常处理函数 。

异常在各种开发语言中都有广泛的应用，适时的抛出 有效 的异常可以帮助开发者理解程序逻辑。例如：

koa uses http-errors to create errors，点过去看看。

统一异常处理的好处不用多说，那么在 Koa 中，如何使用？

我们先查看 Koa 的 API 文档，找到错误处理段落，原文如下：

因此，我们只需要给 Koa 添加一个异常监听事件并且处理这个事件就可以了。

到了这一步应该就差不多了，思路是添加一个全局的异常监听事件，当异常发生时，对其进行统一的处理。

根据客户端接受数据类型，区分返回格式，对于请求页面的，我们最好能重定向到相应的页面，区分 404 和 500 等异常页面，对用户来说会更加友好。

由于异常页面数量有限，直接写成静态页面即可，虽然节约的性能并不明显，主要是 UI 可能会提供不同风格的异常页面，方便定制。

所谓的 统一异常处理 ，无非就是在程序的最外层，包上一层 try catch ，以至于所有的异常都会被这个 catch 给catch住。但是我们注意上面的那段文档中有一句话：

default error handler also won't outputs errors when err.status is 404 or err.expose is true 。

大致意思是 404 是不会抛出异常的，也就是说我们写的这个 errorHandler 不会处理 404页面 。

那怎么办？少里 404 的异常处理还叫 统一的 异常处理么？

显然不是，所以我们得想办法解决。那为什么404不抛出异常呢？因为 404 是服务器没有找到访问目标，也就是 Koa 路由没有匹配到对于的url，并不是执行异常，因此无法被 try catch catch住。

因为它不是异常，所以不能被catch住，那么我们就为的给它抛出异常，这样问题不就解决了。

我们需要在 koa-router 加载之前，添加一个中间件，如下：

这样相当于在 koa-router 后面添加了一层判断。当路由匹配失败后，判断返回是不是404，如果是的，我们就手工抛出 404异常 , 这样就能被我们的统一异常处理方案处理了。

Koa是基于Node.js的下一代web框架，由Express团队打造，特点：优雅、简洁、灵活、体积小。几乎所有功能都需要通过中间件实现。

即便没有给ctx.body 设置响应数据，或访问不存在的路由，页面也会显示Not Found，这是koa底层做了处理，不像原生Node或Express一样页面会一直处于响应状态。

Koa将Node的request 和 response对象都封装到了context中，每次请求都会创建一个ctx，并且在中间件中作为接收器使用。

以下是刚才访问时的ctx对象

即便使用ctx.res.write()也不会得到预期结果，比如：ctx.res.write('hello')，结果是hellook，会把message的值拼接上。

有关cookie和session单独介绍用法。

Koa中的路由和Express不同，Express是把路由集成在Express中，Koa则需要通过kao-router模块使用。

Koa最大的特色和最优的设计就是中间件，就是在匹配路由之前和匹配路由之后执行函数。

使用app.use()加载中间件。每个中间件接收两个参数，ctx对象和next函数，通过调用next将执行权交给下一个中间件。

中间件分为：

对于诸如js、css、img等静态资源采用koa-static中间件处理。

比如静态目录为static：

在模板中即可访问：

koa生态的模板引擎挺多的，比如ejs、art-template等。

使用方式和ejs一样。

性能上相比，art-template比ejs快很多，开发中用的最多的还是art-template。

http是无状态、无连接的。不会对之前发生过的请求和相应状态进行管理。也就是说，无法根据之前的状态进行本次的请求处理。

比如访问淘宝首页并登录账号后，当再打开淘宝其他页面时，因为每一次的访问都是独立的，服务器并不知道你已经登录，所以还是不能下单或者加购物车之类的操作。

cookie是客户端第一次访问服务器的时候，服务器在下行HTTP报文时通过响应头的 set-cookie 字段给浏览器分配的一个具有特殊标识的文本信息，此后当客户端再次访问同一域名时，便会将该字段通过请求头携带到服务器。注意： 第一次访问服务器是不可能携带cookie的。

缺陷： 1、cookie的数据存放在客户端，不安全，容易被（CSRF）跨站请求伪造。攻击者可以借助受害者的 Cookie 骗取服务器的信任，可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击服务器，从而在并未授权的情况下执行在权限保护之下的操作。2、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。

通过 options 获取 cookie name:

通过 options 设置 cookie name 的 value:

通过buffer转成base64存进去，取出来是再转回中文。

session是另一种记录客户状态的机制，不同的是cookie保存在客户端浏览器中，而session保存在服务器上。

前面说过，cookie 是存放在客户端，不是很安全，用户可以自己手动把cookie种在客户端以欺骗服务器。而session是存储在服务端的，所以对于较重要的数据存储在session。

缺点： session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能。

当浏览器第一次请求服务器时，服务器端会创建一个session对象，生成一个类似于key-value的键值对， 然后将key(cookie)下发到客户端，当客户端再访问时，携带key(cookie)，找到对应的session(value)。 生产中用户的信息都保存在session中。

以上配置选项常用的就是key、maxAge、httpOver。

renew应用：比如我们登录账号写一篇博客，写了一半cookie过期了，当我们提交的时候就会退出登录，体验很不好，而且写好的博客丢失。

301和302重定向状态码区别。302为临时重定向，301永久重定向。Koa中默认为302。详细信息查看这篇博客 301和302重定向介绍

字符串 “back” 是特别提供Referrer支持的，当Referrer不存在时，使用 alt 或“/”。

要更改 “302” 的默认状态，只需在该调用之前或之后分配状态。要变更主体请在此调用之后:

解决跨域的方式有很多种，个人认为最好的方案是在服务器端设置支持跨域。

下面详细说明在koa2中设置具体的请求头信息：

在koa2中，解决跨域请求还可使用中间件 koa2-cors

node 发送邮件可以使用 nodemailer 三方模块。

安装：

使用说明：

更多详细配置信息及功能参照 官网

这边有一点是需要认识到的就是，koa和next之间的结合，正常来说我们在使用nextjs的时候，已经被提供了一个server足以让整个next项目运行期俩，那么为什么我们还要引入koa？

因为我们需要解决一些问题：

动态路由：比如： www.xxxx.com/a/1 一但刷新，那么就意味着404的错误会发生，

但是这个是make sense的，因为page里面本来就没有a/1这个文件

所以这里我们就要koa来作为中间件来帮助我们解决这个问题

'''

router.get('/a/:id', async (ctx) =>{

const id = ctx.params.id

await handler(ctx.req, ctx.res, {

pathname:'/a',

query: {id}

})

ctx.response = false

})

server.use(router.routes())

'''

上面的这段koa就会帮助我们

当访问了/a/id, koa的服务器就会辅助我们把router里面的事情在做一遍，这样就能帮助整个系统来找到这个动态的路径

---