https://dotinstall.com/lessons/basic_expressjs

Express 4.xでやり終わったので、違ってた部分とかをまとめておこうと思います。 　

note.

Express 4.xではapp.routerは廃止されているので、Express 3.xで必須だったapp.use(app.router)の記述は必要無い。
app.use(app.router); があるとエラーになる
-> Error: 'app.router' is deprecated!

アプリの起動

これは特に違いはないけど

• node app
• nodemonを使用する場合は nodemon app

ログの出力

Express 4.x ではexpress.logger()は使えなくなっているので、morganを使用してログを出力する。

$ npm install morgan

var logger  = require('morgan');
app.use(logger('dev'));

#10 POSTされたデータを受け取ろう

POSTを扱うためのミドルウェア

Express 4.x ではexpress.json()・express.urlencoded()が使えないので、別途ミドルウェアをインストールして設定する必要がある

$ npm install body-parser

// app.js
var bodyParser = require('body-parser');

app.use( bodyParser.json() );
app.use( bodyParser.urlencoded() );

#11 Blogアプリを作ってみよう

$ npm install express ejs morgan nodemon body-parser
$ touch app.js
$ mkdir views/posts
$ mkdir routes
$ touch routes/post.js

#12 ルーティングを確認しよう

PUT, DELETEに対応するためのミドルウェア
express.methodOverride()Express 4.xでは使えないので、別途ミドルウェアをインストールして設定する必要がある

$ npm install connect method-override

expressjs/method-overrideを参考にすると良い。サンプルと同じようにするのであればcustom logicの方法で

override using a query value

To use a query string value to override the method, specify the query string key as a string argument to the methodOverride function. To then make the call, send a POST request to a URL with the overridden method as the value of that query string key. This method of using a query value would typically be used in conjunction with plain HTML <form> elements when trying to support legacy browsers but still use newer methods.

var connect        = require('connect')
var methodOverride = require('method-override')

// override with POST having ?_method=DELETE
app.use(methodOverride('_method'))

Example call with query override using HTML <form>:

<form method="POST" action="/resource?_method=DELETE">
  <button type="submit">Delete resource</button>
</form>

custom logic

You can implement any kind of custom logic with a function for the getter. The following implements the logic for looking in req.body that was in method-override@1:

var bodyParser     = require('body-parser')
var connect        = require('connect')
var methodOverride = require('method-override')

// NOTE: when using req.body, you must fully parse the request body
//       before you call methodOverride() in your middleware stack,
//       otherwise req.body will not be populated.
app.use(bodyParser.urlencoded())
app.use(methodOverride(function(req, res){
  if (req.body && typeof req.body === 'object' && '_method' in req.body) {
    // look in urlencoded POST bodies and delete it
    var method = req.body._method
    delete req.body._method
    return method
  }
}))

Example call with query override using HTML <form>:

<!-- enctype must be set to the type you will parse before methodOverride() -->
<form method="POST" action="/resource" enctype="application/x-www-form-urlencoded">
  <input type="hidden" name="_method" value="DELETE">
  <button type="submit">Delete resource</button>
</form>

#20 CSRF対策を施そう

CSRF対策に必要なミドルウェアexpress.cookieParser(), express.session(), express.csrf()はExpress 4.xでは別途モジュールをインストールしなければならない

$ npm install cookie-parser express-session csurf

var cookieParser   = require('cookie-parser');
var expressSession = require('express-session');
var csrf           = require('csurf');

app.use(cookieParser());
app.use(expressSession({secret: 'secret_key'}));
app.use(csrf());

#21 エラー処理をしていこう

サンプルではapp.routerの後にエラー処理を行うミドルウェアの記述をするとあるが、
Express 4.xでは app.router が廃止されているのがためか、エラー処理のミドルウェアはRoutingの処理より後に記述しないとエラーがそのまま表示されてしまい上手く動作しない。

// app.js
// app.use(app.router); // -> 'app.router' is deprecated!

// Error
//  -> next( new Error() ) をしてもエラーになり、エラー処理は行われない
app.use(function(err, req, res, next) {
  res.send(err.message);
});

// Routing
app.get('/', post.index);

// app.js
// app.use(app.router); // -> 'app.router' is deprecated!

// Routing
app.get('/', post.index);
/* 中略 */

// Error
//  -> next( new Error() ) で下のエラー処理が実行される
app.use(function(err, req, res, next) {
  res.send(err.message);
});

---