Node.js v .env 文件、导入模块和权限模型-js教程-PHP中文网

首页

web前端

js教程

Node.js v .env 文件、导入模块和权限模型

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Aug 09, 2024 pm 10:37 PM

Node.js v .env files, import modules, and Permission Model

Node.js v20.6 已发布，其中包含令人惊叹的新功能，这些新功能是 2023 年 10 月 24 日起 LTS 版本的一部分。让我们拭目以待！

INI 配置文件

告别 dotenv 包，现在 Node.js 可以从 .env 文件加载环境变量。

node --env-file path/to/.env index.js

？ INI 文件的路径是必需的，因为 Node.js 没有为 INI 文件选择默认名称。

？如果 INI 文件不存在，则节点进程不会失败，只需在没有环境变量的情况下开始运行即可。

正在加载NODE_OPTIONS

您可以使用 INI 配置文件加载 Node.js 的特定环境变量（如 NODE_OPTIONS），如下例所示：

NODE_NO_WARNINGS=1
NODE_OPTIONS="--experimental-permission --allow-fs-read=*"
TZ=Pacific/Honolulu
UV_THREADPOOL_SIZE=5

您可以使用相同的方法：

node --env-file .env index.js

预加载 ES 模块

在启动时使用 --import 标志预加载 ES 模块，该模块将在任何应用程序代码运行之前加载，甚至是入口点。

node --import path/to/file.js index.js

此标志类似于众所周知的用于加载 CommonJS 模块的 --require 标志。

？使用 --require 预加载的模块将在使用 --import 预加载的模块之前运行。

权限模型

我们有一个新的机制来限制在执行 Node.js 进程期间对特定资源的访问，称为权限模型。该 API 存在于标志 --experimental-permission 后面，启用该标志后，将限制对所有未明确允许的资源的访问。

文件系统权限

--allow-fs-read 标志允许使用 * 的所有 FileSystemRead 操作，或使用绝对路由的特定路径。

node --experimental-permission --allow-fs-read=* index.js

要仅允许访问特定路径，您应该使用绝对路由

node --experimental-permission --allow-fs-read=/path/to/index.js --allow-fs-read=/path/to/directory index.js

？还需要允许初始化程序模块。否则 Node.js 进程本身无法加载 index.js 文件。

？您可以使用 .允许访问工作目录，但不能使用它来指定文件的路径（例如 ./index.js）。

node --experimental-permission --allow-fs-read=. index.js

--allow-fs-write 标志允许使用 * 访问特定路径或整个文件系统。

node --experimental-permission --allow-fs-read=. --allow-fs-write=/tmp/ index.js

子进程

启用权限模型后，默认情况下进程将无法生成任何子进程，您应该使用 --allow-child-process 来允许此操作。让我们对index.js 使用以下代码。

const childProcess = require('node:child_process');
childProcess.spawn('node', ['-e', 'require("fs").writeFileSync("./new-file.txt", "Hello, World!")']);

要在启用权限模型的情况下运行此代码片段，您应该使用以下命令执行index.js：

node --experimental-permission --allow-fs-read . --allow-child-process index.js

？子进程默认不会继承权限模型，所以new-file.txt创建成功。

结论

我们有很多新工具来为我们的应用程序加载环境变量，一种导入代码中所需的预加载 ES 模块的方法，以及一个新的权限模型来提高系统的安全性。

请继续关注 Node.js 的博客，这个团队正在每个版本中添加很棒的功能！我们在 v22.6.0 中提供了初始 TypeScript 支持和使用 DevTools 的网络检查。

以上是Node.js v .env 文件、导入模块和权限模型的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

JavaScript引擎：比较实施Apr 13, 2025 am 12:05 AM

不同JavaScript引擎在解析和执行JavaScript代码时，效果会有所不同，因为每个引擎的实现原理和优化策略各有差异。1.词法分析：将源码转换为词法单元。2.语法分析：生成抽象语法树。3.优化和编译：通过JIT编译器生成机器码。4.执行：运行机器码。V8引擎通过即时编译和隐藏类优化，SpiderMonkey使用类型推断系统，导致在相同代码上的性能表现不同。

超越浏览器：现实世界中的JavaScriptApr 12, 2025 am 12:06 AM

JavaScript在现实世界中的应用包括服务器端编程、移动应用开发和物联网控制：1.通过Node.js实现服务器端编程，适用于高并发请求处理。2.通过ReactNative进行移动应用开发，支持跨平台部署。3.通过Johnny-Five库用于物联网设备控制，适用于硬件交互。

使用Next.js（后端集成）构建多租户SaaS应用程序Apr 11, 2025 am 08:23 AM

我使用您的日常技术工具构建了功能性的多租户SaaS应用程序（一个Edtech应用程序），您可以做同样的事情。首先，什么是多租户SaaS应用程序？多租户SaaS应用程序可让您从唱歌中为多个客户提供服务

如何使用Next.js（前端集成）构建多租户SaaS应用程序Apr 11, 2025 am 08:22 AM

本文展示了与许可证确保的后端的前端集成，并使用Next.js构建功能性Edtech SaaS应用程序。前端获取用户权限以控制UI的可见性并确保API要求遵守角色库

JavaScript：探索网络语言的多功能性Apr 11, 2025 am 12:01 AM

JavaScript是现代Web开发的核心语言，因其多样性和灵活性而广泛应用。1)前端开发：通过DOM操作和现代框架（如React、Vue.js、Angular）构建动态网页和单页面应用。2)服务器端开发：Node.js利用非阻塞I/O模型处理高并发和实时应用。3)移动和桌面应用开发：通过ReactNative和Electron实现跨平台开发，提高开发效率。

JavaScript的演变：当前的趋势和未来前景Apr 10, 2025 am 09:33 AM

JavaScript的最新趋势包括TypeScript的崛起、现代框架和库的流行以及WebAssembly的应用。未来前景涵盖更强大的类型系统、服务器端JavaScript的发展、人工智能和机器学习的扩展以及物联网和边缘计算的潜力。

神秘的JavaScript：它的作用以及为什么重要Apr 09, 2025 am 12:07 AM

JavaScript是现代Web开发的基石，它的主要功能包括事件驱动编程、动态内容生成和异步编程。1)事件驱动编程允许网页根据用户操作动态变化。2)动态内容生成使得页面内容可以根据条件调整。3)异步编程确保用户界面不被阻塞。JavaScript广泛应用于网页交互、单页面应用和服务器端开发，极大地提升了用户体验和跨平台开发的灵活性。