Web路由
1. 路由的基本概念
Web路由是Web应用中管理不同URL路径与对应处理逻辑之间映射的机制。当用户访问一个URL（如https://example.com/about）时，路由系统决定由哪个代码模块（例如控制器、函数）响应请求。简单来说，路由就像“指挥中心”，将请求导向正确的目的地。

2. 路由的工作原理

• URL解析：浏览器发送的HTTP请求包含URL路径（如/products/123）。Web服务器（如Nginx、Apache）或应用框架（如Express、Django）首先解析路径。
• 路由表匹配：应用维护一个“路由表”，其中定义了路径模式与处理程序的关联。例如：
  • 路径 /about → 调用 aboutPage 函数
  • 路径 /products/:id → 调用 getProductById 函数（:id为动态参数）
• 请求处理：匹配成功后，对应的处理程序执行逻辑（如查询数据库、渲染模板），并返回响应（HTML、JSON等）。若未匹配，返回404错误。

3. 路由类型与特性

• 静态路由：固定路径（如/contact），精确匹配。
• 动态路由：包含参数（如/users/:userId），提取变量值供处理程序使用。
• 路由方法：支持HTTP方法（GET、POST等），例如POST /api/login 与GET /api/login 可指向不同逻辑。
• 嵌套路由：常见于前端框架（如React Router），允许子路径映射到嵌套组件。

4. 路由在前后端中的角色

• 后端路由：传统服务器端渲染（SSR）中，路由直接返回完整页面。例如Django的urls.py定义路径与视图的绑定。
• 前端路由：单页应用（SPA）中，路由由JavaScript管理（如Vue Router）。URL变化时无需刷新页面，仅动态更新部分内容，提升用户体验。

5. 路由高级机制

• 路由守卫：在导航前进行权限检查（如验证用户登录状态）。
• 懒加载：按需加载路由对应的代码模块，优化性能。
• 哈希路由与历史路由：
  • 哈希路由（如/#/settings）依赖URL哈希值，兼容旧浏览器。
  • 历史路由（如/settings）利用HTML5 History API，需服务器配置支持。

6. 实际应用示例
以Express.js为例：

app.get('/users/:id', (req, res) => {
  const userId = req.params.id; // 提取动态参数
  db.findUser(userId).then(user => res.json(user));
});

此代码将/users/456映射到查询ID为456的用户数据，并返回JSON结果。

7. 路由与Web安全
不当的路由配置可能导致漏洞，例如：

• 未授权访问：敏感路径（如/admin）未设置权限校验。
• 路径遍历攻击：动态路由未过滤输入，允许恶意访问系统文件（如../../../etc/passwd）。