我有一个奇怪的问题,当我提交表单时,它会重定向到表单操作URL,然后显示空白页面。当我重新加载它时,它将显示数据。
index.jade - http://172.18.0.60:3000/
form#command(action='runcommand', method='post')
input#cmdls(type='checkbox', name='cmdls', value='ls -la')
label(for='cmdls') List Files
br
input#cmdpwd(type='checkbox', name='cmdpwd', value='pwd')
label(for='cmdpwd') Print Working Directory
br
input#cmddate(type='checkbox', name='cmddate', value='date')
label(for='cmddate') Date
br
input.button(type='submit', value='Run')
app.js
var tmp="";
app.post('/runcommand',function(req,res){
for (var key in req.body) {
console.log(key);
function puts(error, stdout, stderr) { sys.puts(stdout) }
exec(req.body[key], function(error, stdout, stderr) {
if (!error) {
tmp+=stdout;
} else {
tmp+=stderr;
}
});
}
res.render("result",{ data: tmp });
});
result.jade - http://172.18.0.60:3000/runcommand
扩展布局
block content
h1= "Result"
pre= data
当我提交表单时,它会重定向到仅显示h1的http://172.18.0.60:3000/runcommand,当我再次重新加载时,它会显示数据。
为什么它表现得像这样?
答案 0 :(得分:4)
exec()是异步的,因此在您致电res.render()之后完成。因此,只有在所有exec()次调用都已完成后才需要渲染。如果您使用promises和Promise.all()来跟踪所有exec()调用的完成时间,这可能会更容易编码,但您也可以使用计数器来了解最后一次调用的完成时间。< / p>
这是一个使用计数器的方案:
app.post('/runcommand', function(req, res) {
let keys = Object.keys(req.body);
let cnt = 0;
let tmp = '';
if (!keys.length) {
// render something when there were no keys
res.render(...)
} else {
keys.forEach(function(key) {
console.log(key);
exec(req.body[key], function(error, stdout, stderr) {
if (!error) {
tmp += stdout;
} else {
tmp += stderr;
}
++cnt;
// if all exec calls have finished, the render
if (cnt === keys.length) {
res.render("result", {data:tmp});
}
});
});
}
});
P.S。这段代码看起来它允许任何客户端在服务器上运行任何仲裁程序(如果它在路径中或者它们可以构造完整路径)。这似乎非常危险。
P.P.S。在处理程序之外累积tmp就像在原始代码中一样,这对于使用您的服务器的多个用户来说是一场灾难,因为多个请求可以在tmp中攻击其他任何一个值。像这样的累积数据需要位于请求处理程序内的局部变量或请求对象的属性中,以便它永远不会与正在处理的其他请求冲突。