Express如何获取当前请求的域名信息？

Express获取域名的方法与最佳实践

在现代Web开发中，Express作为Node.js最流行的框架之一，常用于构建服务器端应用，在实际开发中，获取客户端请求的域名是一个常见需求，例如用于生成绝对URL、实现跨域处理或记录访问日志，本文将详细介绍在Express中获取域名的多种方法，包括从请求对象中提取、处理端口和协议、处理代理场景等，并提供代码示例和最佳实践建议。

从请求对象中提取域名信息

Express的请求对象（req）提供了丰富的属性来获取客户端请求的相关信息，要获取域名，最直接的方法是使用req.hostname或req.headers.host。

• req.hostname：返回请求头中的Host字段，但不包含端口号，如果请求头为Host: example.com:8080，则req.hostname的值为example.com。
• req.headers.host：返回完整的Host字段，包括端口号，上述请求头会返回example.com:8080。

需要注意的是，req.hostname在Express中默认是可信的，但如果应用部署在反向代理（如Nginx）之后，可能需要配置trust proxy设置以确保获取到正确的域名。

app.get('/', (req, res) => {
const hostname = req.hostname; // 示例输出: example.com
const hostWithPort = req.headers.host; // 示例输出: example.com:8080
res.send(`Hostname: ${hostname}, Host with Port: ${hostWithPort}`);
});

处理协议（HTTP/HTTPS）和端口

获取域名后，通常需要结合协议（http或https）和端口来构建完整的URL，Express提供了req.protocol属性来获取协议类型，但需要注意代理场景下的处理。

• req.protocol：返回请求的协议类型，默认为http，如果应用通过HTTPS访问，则返回https。
• req.secure：布尔值，表示请求是否通过HTTPS安全连接。

app.get('/', (req, res) => {
const protocol = req.protocol; // http 或 https
const hostname = req.hostname;
const port = req.app.settings.port || 80; // 默认端口80
const fullUrl = `${protocol}://${hostname}${port !== 80 && port !== 443 ? `:${port}` : ''}`;
res.send(`Full URL: ${fullUrl}`);
});

处理反向代理场景

当应用部署在反向代理（如Nginx、Apache）之后，req.hostname和req.protocol可能无法直接获取真实值，需要配置Express信任代理，并从请求头中提取真实信息。

1. 启用信任代理：
   在Express应用中调用app.set('trust proxy', true)，使Express信任代理传递的请求头。

   

2. 从请求头中提取真实信息：

   • 真实客户端IP通常存储在X-Forwarded-For或X-Real-IP头中。
   • 真实协议和域名可能存储在X-Forwarded-Proto和X-Forwarded-Host头中。

app.set('trust proxy', true); // 启用信任代理
app.get('/', (req, res) => {
const protocol = req.protocol; // 代理后可能返回http，需检查X-Forwarded-Proto
const hostname = req.hostname; // 代理后可能返回代理域名，需检查X-Forwarded-Host
const forwardedProto = req.headers['x-forwarded-proto'];
const forwardedHost = req.headers['x-forwarded-host'];
const finalProtocol = forwardedProto || protocol;
const finalHost = forwardedHost || hostname;
res.send(`Final Protocol: ${finalProtocol}, Final Host: ${finalHost}`);
});

构建绝对URL的实用方法

在许多场景下，需要构建绝对URL（如邮件链接、重定向地址），Express提供了req.protocol和req.get()方法，可以结合url模块生成完整URL。

const url = require('url');
app.get('/absolute-url', (req, res) => {
const host = req.get('host'); // 获取Host头
const protocol = req.protocol;
const originalUrl = req.originalUrl; // 包含路径和查询参数
const absoluteUrl = url.format({
protocol: protocol,
host: host,
pathname: originalUrl
});
res.send(`Absolute URL: ${absoluteUrl}`);
});

最佳实践与注意事项

1. 始终验证输入：
   从请求头中获取域名时，需验证其合法性，防止恶意输入（如CRLF攻击），可以使用正则表达式或库（如validator.js）进行校验。

2. 处理默认端口：
   HTTP默认端口为80，HTTPS为443，在构建URL时，可以省略这些默认端口以保持简洁。

3. 代理配置的一致性：
   如果使用反向代理，确保代理服务器正确传递X-Forwarded-*头，并配置Express的trust proxy级别（如布尔值、IP地址数组或子网掩码）。

   

4. 测试环境与生产环境：
   在开发环境中，域名可能是localhost或自定义域名；在生产环境中，需确保获取的域名与实际配置一致，可以通过环境变量（如NODE_ENV）区分不同环境。

const isProduction = process.env.NODE_ENV === 'production';
const trustedProxy = isProduction ? ['192.168.1.1'] : true; // 生产环境信任特定代理
app.set('trust proxy', trustedProxy);

在Express中获取域名需要结合请求对象、协议信息和代理场景综合考虑，通过req.hostname、req.headers和req.protocol可以基本满足需求，但在复杂环境中（如反向代理）需额外处理请求头，构建绝对URL时，注意协议、端口和路径的组合，并遵循最佳实践以确保安全性和一致性，掌握这些方法后，开发者可以更灵活地处理域名相关逻辑,提升应用的健壮性和可维护性。