- 大多数NodeJS核心Api都遵循回调函数的第一个参数是error,这种模式叫为错误优先回调。
- 避免回调地狱使用async/await
- Stub - 用于模拟模块的行为
- 测试金字塔 - 大量单元测试,少量集成测试,极少的端到端测试。
- express的优缺点
- express.缺点:有callback,优点:中间件。express现在也支持了!!!
- koa.缺点:没有中间件,有点:支持async await
- Cookies防范XSS - cookie设置httpOnly为true
- 保证依赖模块的安全性 - 使用可以自动化安全检查的工具
