PHP和Nodejs能配合使用吗

Posted 2023-04-26

可以，如何实现不是很清楚，具体案例为drupal的nodejs模块，以及若干依赖于此nodejs模块的其他模块，比如一些即时聊天的模块就可以选择性的依赖于nodejs模块 参考技术A 可以
如你安装了Python，可以立马执行一个简单的命令，一个简便的开发服务器就完成了。
python -m SimpleHTTPServer

但是php，直到php5.4才支持类似的功能
$ php -S 0.0.0.0:8000
PHP 5.4.0 Development Server started at Tue Aug 21 23:21:50 2012
Listening on 0.0.0.0:8000
Document root is /home/tom
Press Ctrl-C to quit.

php本身就可以架一个服务器，Nodejs也可以架一个服务器，那么就不用啥apache啦，nginx啦
基本思路就是Node开启一个服务器作为前台，监听80端口，类似Apache的角色，php开启一个服务器在后台运行。 Node服务将http请求转发给php服务器执行，执行完成后返回给node服务器，node服务器再返回给浏览器
Node承担的是一个中间的代理角色
var fs = require('fs'),
http = require('http'),
spawn = require('child_process').spawn,
phpserver;

phpserver = spawn('php',['-S','0.0.0.0:8000']);
phpserver.stdout.on('data', function (data)
console.log('stdout: ' + data);
);
phpserver.stderr.on('data', function (data)
console.log('stderr: ' + data);
);
phpserver.on('exit', function (code)
console.log('child process exited with code ' + code);
);

process.on('exit',function()
phpserver.kill('SIGHUP');
);

function handleRequest(request, response)
var headers = ;

for(var x in request.headers)
headers[x] = request.headers[x];


headers['Content-Type']= 'application/x-www-form-urlencoded';

var proxy_request = http.request(
host:'localhost',
port:8000,
method:request.method,
path:request.url,
headers:headers
);

proxy_request.on('response', function (proxy_response)
response.writeHead(proxy_response.statusCode,proxy_response.headers);
proxy_response.on('data', function(chunk)
response.write(new Buffer(chunk));
);
proxy_response.on('end', function()
response.end();
);

);

request.on('data', function(chunk)
proxy_request.write(new Buffer(chunk));
);

request.on('end', function()
proxy_request.end();
);

http.createServer(handleRequest).listen(80);

保存上面的文件为server.js然后在命令行里执行
node server.js

一个node和php混搭的服务器就搭建成功了本回答被提问者采纳

nodejs安全吗

参考技术A 安全是不容忽视的，每个开发者都知道它非常重要，真正严肃对待它的却没有几人。我们 RisingStack 希望你能认真对待这一问题——这就是我们整理这份清单来帮助你的原因，你的应用在被成千上万用户使用前必须要做安全检查。

这份清单大部分内容是通用的，不仅适用于Node.js，同样适用于其他语言和框架，只是一些明确给出了在Node.js中使用的方法。同时推荐你去阅读我们的引导文章 Node.js security，如果你刚开始使用Node.js，推荐你看这篇文章 first chapter of Node Hero。

配置管理

HTTP 安全头部

有些关于安全的HTTP头部是你的网站必须要有的：

Strict-Transport-Security 强制将HTTP请求替换为HTTPS请求

X-Frame-Options 防止点击劫持

X-XSS-Protection 开启跨站脚本攻击（XSS）的过滤，大多数现代浏览器支持这个设置

X-Content-Type-Options 禁用浏览器对响应内容MIME类型的嗅探，严格使用响应的Content-Type的值

Content-Security-Policy 能有效防止多种攻击，包括跨站脚本和跨站注入

Node.js开发者可以使用Helmet模块置这些头部，代码如下：

var express = require('express');

var helmet = require('helmet');

var app = express();

app.use(helmet());

Koa和ThinkJS框架中可以使用koa-helmet来设置这些头部，当然有关安全的头部不止这些，更多请看Helmet和MDN HTTP Headers。

在大多数架构里这些头部可以设置在web服务器的配置中（Apache、Nginx），不需要对应用代码进行改动。在Nginx中的配置：

# nginx.conf

add_header X-Frame-Options SAMEORIGIN;

add_header X-Content-Type-Options nosniff;

add_header X-XSS-Protection "1; mode=block";

add_header Content-Security-Policy "default-src 'self'";

有一个完整的Nginx配置文件，帅气的传送门在此。

如果你想快速检查你的网站是否有了所有的必须头部，请使用这个在线检查器。

客户端的敏感数据

当发布前端应用时，确保你的代码里永远不会包含API密码和证书，因为它可以被任何人看到。

没有自动化的方法去检查你在代码里写了敏感数据，但是有两个可以降低向客户端暴露敏感数据风险的方法：

使用 pull requests 提交代码

定期 code review