向其他網(wǎng)站請求數(shù)據(jù)

在Node.js中怖喻，也可以很輕松地向任何網(wǎng)站發(fā)送請求并讀取該網(wǎng)站的響應數(shù)據(jù)。在http模塊中，可以使用request方法向其他網(wǎng)站請求數(shù)據(jù)兽掰。

var req=http.request(options,callback)

• options：為一個對象或字符串竿滨，用于指定請求的目標URL地址佳恬，如果參數(shù)值為一個字符串，將自動使用url模塊中的parse方法轉(zhuǎn)換為一個對象于游。在options參數(shù)值對象或使用parse方法轉(zhuǎn)換后的對象中毁葱，可以指定的屬性及屬性值如下
  • host：用于指定域名或目標主機的IP地址，默認屬性值為“l(fā)ocalhost”贰剥。
  • hostname：用于指定域名或目標主機的IP地址倾剿，默認屬性值為“l(fā)ocalhost”。如果hostname屬性值與host屬性值都被指定鸠澈，優(yōu)先使用hostname屬性值柱告。
  • port：用于指定目標服務器用于HTTP客戶端連接的端口號截驮。
  • localAddress：用于指定專用于網(wǎng)絡連接的本地接口。
  • socketPath：用于指定目標Unix域端口际度。
  • method：用于指定HTTP請求方式葵袭，默認屬性值為“GET”。
  • path：用于指定請求路徑及查詢字符串乖菱，默認屬性值為“/”坡锡。
  • headers：用于指定客戶端請求頭對象。
  • auth：用于指定認證信息部分窒所，例如“user：password”鹉勒。
  • agent：用于指定HTTP代理。在Node.js中吵取，使用http.Agent類代表一個HTTP代理禽额。所謂HTTP代理，就是一個代表通過HTTP向其他網(wǎng)站請求數(shù)據(jù)的瀏覽器或者代理服務器皮官。在Node.js中脯倒，HTTP代理默認在請求數(shù)據(jù)時使用keep-alive連接，同時使用一個全局的http.Agent對象來實現(xiàn)所有HTTP客戶端請求捺氢。不使用agent屬性值時藻丢，默認使用該全局http.Agent對象∩闫梗可以為agent屬性值顯式指定一個http.Agent對象（即用戶代理）悠反，也可以通過將agent屬性值指定為false的方法從連接池中自動挑選一個當前連接狀態(tài)為關閉的http.Agent對象（即用戶代理）。
• callback：指定當獲取到目標網(wǎng)站所返回的響應流時調(diào)用的回調(diào)函數(shù)馍佑。request方法返回一個http.ClientRequest對象斋否，代表一個客戶端請求。

  function (response) {
      //回調(diào)函數(shù)代碼略
  }
  

向目標網(wǎng)站發(fā)送數(shù)據(jù)

在使用了request方法后挤茄，可以使用http.ClientRequest對象的write方法向目標網(wǎng)站發(fā)送數(shù)據(jù)

request.write(chunk,[encoding])

結(jié)束請求

request.end([chunk],[encoding])

完整請求示例

var http = require('http');
var options = {
    hostname: 'www.microsoft.com',
    port: 80,
    path: '/',
    method: 'GET'
};
var req = http.request(options,function(res) {
    console.log('狀態(tài)碼: ' + res.statusCode);
    console.log('響應頭: ' + JSON.stringify(res.headers));
    res.setEncoding('utf8');
    res.on('data', function (chunk) {
        console.log('響應內(nèi)容: '+chunk);
    });
});
req.end();

終止請求

可以使用http.ClientRequest對象的abort方法終止本次請求

request.abort

設置請求端口超時時間

request.setTimeout(timeout,[callback])

制作代理服務器

示例：

var http=require('http');
var url=require('url');
var server = http.createServer(function(sreq, sres) {
    var url_parts = url.parse(sreq.url);
    var opts = {
        host: 'www.amazon.cn',
        port: 80,
        path: url_parts.pathname,
        headers: sreq.headers
    };
    var creq = http.get(opts, function(cres) {
        sres.writeHead(cres.statusCode, cres.headers);
        cres.pipe(sres);
    });
    sreq.pipe(creq);
});
server.listen(1337, '127.0.0.1');

創(chuàng)建HTTPS服務器與客戶端

在Node.js中如叼，提供了一個https模塊，專用于創(chuàng)建HTTPS服務器與客戶端穷劈。

HTTPS服務器與HTTP服務器的區(qū)別

• HTTPS服務器使用HTTPS協(xié)議笼恰，而HTTP服務器使用HTTP協(xié)議。
• HTTPS服務器需要向證書授證（Certificate Authority）中心申請證書歇终，一般免費證書很少社证，需要交費。在少許對客戶端有要求的情況下评凝，也會要求客戶端使用證書追葡。
• HTTP服務器與客戶端之間傳輸?shù)氖敲魑臄?shù)據(jù)，而HTTPS服務器與客戶端之間傳輸?shù)氖墙?jīng)過SSL安全加密后的密文數(shù)據(jù)。
• HTTP服務器通常使用80端口或8080端口宜肉，而HTTPS服務器使用的是443端口匀钧。

創(chuàng)建HTTPS服務器

在創(chuàng)建HTTPS服務器之前，服務器端首先需要創(chuàng)建公鑰谬返、私鑰及證書之斯，步驟如下

• 創(chuàng)建私鑰∏猜粒可以使用openssl工具創(chuàng)建私鑰

  openssl genrsa -out privatekey.pem 1024
  

• 創(chuàng)建證書簽名請求（Certificate Signing Request）文件

  openssl req -new -key privatekey.pem -out certrequest.csr
  

• 獲取證書佑刷。證書應該是一個經(jīng)過證書授證中心簽名的文件，該證書文件內(nèi)包含了服務器端提供的公鑰以及證書的頒發(fā)機構(gòu)等信息酿炸，可以使用openssl工具創(chuàng)建一個學習或測試用的證書

  openssl x509 -req -in certrequest.csr -signkey privatekey.pem -out certificate.pem
  

  x509參數(shù)表示該證書符合國際電信聯(lián)盟制定的數(shù)字證書標準瘫絮。

在客戶端與服務器端建立連接后，將首先確認證書的合法性填硕。如果在服務器中使用學習或測試用證書麦萤，使用瀏覽器訪問該服務器時，瀏覽器中將顯示一個警告信息廷支，警告用戶該證書不是一個經(jīng)過證書授證中心簽名的證書频鉴。

在具備了證書文件之后，可以使用該證書文件創(chuàng)建一個pfx文件恋拍。所謂pfx文件，是指該文件內(nèi)容必須符合公鑰加密技術12號標準（Public Key CryptographyStandards#12藕甩，PKCS#12）為存儲和傳輸用戶或服務器私鑰施敢、公鑰和證書而指定的
格式。

在openssl工具中狭莱，可以使用如下所示的命令創(chuàng)建pfx文件僵娃。

openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -out certificate.pfx

在這些文件（其中pfx文件為可選用文件）具備了之后，可以使用https模塊中的createServer方法創(chuàng)建一個HTTPS服務器

https.createServer(options,[requestListener])

• options：為一個對象腋妙，用于指定創(chuàng)建HTTPS服務器時可以使用的各種選項默怨，在該對象中可以使用的屬性及屬性值
  • pfx：屬性值為一個字符串或一個Buffer對象，用于指定從pfx文件讀取出的私鑰骤素、公鑰以及證書匙睹。使用該屬性值不需要指定key屬性值、cert屬性值以及ca屬性值济竹。
  • key：屬性值為一個字符串或一個Buffer對象痕檬，用于指定從后綴名為pem的私鑰文件中讀取出來的私鑰。該屬性值為必須指定屬性值送浊，除非指定了pfx屬性值梦谜。
  • passphrase：屬性值為一個字符串，用于為私鑰文件或pfx文件指定密碼。
  • cert：屬性值為一個字符串或一個Buffer對象唁桩，用于指定從后綴名為pem的文件中讀取出來的公鑰闭树。該屬性值為必須指定屬性值，除非指定了pfx屬性值荒澡。
  • ca：屬性值為一個字符串數(shù)組或一個Buffer對象數(shù)組蔼啦，用于指定一組證書，默認屬性值為幾個著名的證書授證中心仰猖，例如VerlSign捏肢。
  • crl：屬性值為一個字符串或字符串數(shù)組，用于指定證書吊銷列表饥侵。
  • ciphers：屬性值為一個字符串值鸵赫，用于描述需要使用或取消使用的密碼。為了阻擋BEAST攻擊躏升，推薦將ciphers屬性與honorCipherOrder屬性結(jié)合使用辩棒，以指定非CBC（Cipher-block chaining，密碼分組鏈接）模式的密碼的優(yōu)先級膨疏，默認屬性值為AES128-GCM-SHA256：RC4：HIGH：!MD5：!aNULL：!EDH一睁。
  • handshakeTimeout：屬性值為一個整數(shù)，用于指定在多少秒內(nèi)如果沒有完成客戶端與服務器之間的握手佃却，則放棄本次連接者吁。默認屬性值為120（秒）。當在指定時間內(nèi)沒有完成握手時饲帅，將觸發(fā)HTTPS服務器的clientError事件复凳。
  • honorCipherOrder：屬性值為一個布爾值。當屬性值指定為true時灶泵，服務器將密碼列表發(fā)送給客戶端育八，由客戶端選擇密碼。盡管該屬性值默認為false赦邻，但仍推薦將該屬性值指定為true髓棋，以阻止BEAST攻擊。
  • requestCert：屬性值為一個布爾值惶洲。當屬性值指定為true時按声，服務器在確認連接時要求客戶端提供證書。默認屬性值為false湃鹊。
  • rejectUnauthorized：屬性值為一個布爾值儒喊。如果屬性值為true，那么服務器拒絕任何不能提供服務器端所要求的證書的客戶端币呵。只有當requestCert屬性值指定為true時怀愧，該屬性值才有效侨颈。默認屬性值為false。
  • NPNProtocols：屬性值為一個數(shù)組或一個Buffer對象芯义，用于指定服務器端所需使用的NPN協(xié)議（這些協(xié)議應該按照其優(yōu)先級排序）哈垢。NPN（Next Protocol Negotiation）協(xié)議是一種用于指定服務器可以使用多種協(xié)議（包括HTTP、SPDY協(xié)議等）的協(xié)議扛拨。
  • sessionIdContext：屬性值為一個字符串耘分，用于指定服務器端session的唯一標識符。如果requestCert屬性值指定為true绑警，那么默認屬性值為一個MD5散列值求泰。如果requestCert屬性值指定為false，不提供默認屬性值计盒。
• requestListener：為一個回調(diào)函數(shù)渴频，用于指定當服務器端接收到客戶端請求時所需執(zhí)行的處理

  function (request,response) {
    //回調(diào)函數(shù)代碼略
  }
  

在創(chuàng)建了HTTPS服務器之后，我們需要指定該服務器所要監(jiān)聽的地址（可以為一個IP地址北启，也可以為一個主機名）及端口卜朗，這時，我們可以使用該HTTPS服務器的listen方法

server.listen(port,[host],[backlog],[callback])

關閉服務器

server.close();

創(chuàng)建HTTPS客戶端

在https模塊中咕村，可以使用request方法向其他使用HTTPS協(xié)議的網(wǎng)站請求數(shù)據(jù)场钉。

var req=https.request(options,callback)

• options：值為一個對象或字符串，用于指定請求的目標URL地址懈涛，如果該參數(shù)值為一個字符串逛万，將自動使用url模塊中的parse方法轉(zhuǎn)換為一個對象。在options參數(shù)值對象或使用parse方法轉(zhuǎn)換后
  的對象中肩钠，可以指定的屬性及屬性值
  • host：用于指定域名或目標主機的IP地址泣港，默認屬性值為“l(fā)ocalhost”。
  • hostname：指定域名或目標主機的IP地址价匠，默認屬性值為“l(fā)ocalhost”。如果hostname屬性值與host屬性值都被指定呛每，優(yōu)先使用hostname屬性值踩窖。
  • port：指定目標服務器用于HTTP客戶端連接的端口號，默認屬性值為443晨横。
  • method：用于指定HTTP請求方式洋腮，默認屬性值為“GET”。
  • path：用于指定請求路徑及查詢字符串手形，默認屬性值為“/”啥供。
  • headers：用于指定客戶端請求頭對象
  • auth：用于指定認證信息部分，例如“user：password”库糠。
  • agent：用于指定用戶代理伙狐。在Node.js中涮毫，使用https.Agent類代表一個用戶代理。在Node.js中贷屎，用戶代理默認在請求數(shù)據(jù)時使用keep-alive連接罢防，同時使用一個全局的https.Agent對象來實現(xiàn)所有HTTPS客戶端請求。不使用agent屬性值時唉侄，默認使用該全局https.Agent對象咒吐。可以為agent屬性值顯式指定一個https.Agent對象（即用戶代理）属划，也可以通過將agent屬性值指定為false的方法從連接池中自動挑選一個當前連接狀態(tài)為關閉的https.Agent對象（即用戶代理）恬叹。

當在options參數(shù)值對象中使用如下所示的屬性及屬性值時，不能使用全局https.Agent對象同眯。

• pfx：屬性值為一個字符串或一個Buffer對象绽昼，用于指定從pfx文件讀取出的私鑰、公鑰及證書嗽测。使用該屬性值不需要指定key屬性值绪励、cert屬性值及ca屬性值。
• key：屬性值為一個字符串或一個Buffer對象唠粥，用于指定從后綴名為pem的私鑰文件中讀取出來的私鑰疏魏。該屬性值為必須指定屬性值，除非指定了pfx屬性值晤愧。
• passphrase：屬性值為一個字符串大莫，用于為私鑰文件或pfx文件指定密碼。
• cert：屬性值為一個字符串或一個Buffer對象官份，用于指定從后綴名為pem的文件中讀取出來的符合X509標準的公鑰只厘。該屬性值為必須指定屬性值，除非指定了pfx屬性值舅巷。
• ca：屬性值為一個字符串數(shù)組或一個Buffer對象數(shù)組羔味，用于指定一組證書。
• ciphers：屬性值為一個字符串值钠右，用于描述需要使用或取消使用的密碼赋元。
• rejectUnauthorized：屬性值為一個布爾值。如果屬性值為true飒房，服務器在客戶端建立連接后搁凸，返回響應前首先驗證客戶端提交的證書，如果驗證失敗狠毯，觸發(fā)客戶端請求對象的error事件护糖。