Node.js: JavaScript Fuori dal Browser

Introduzione

Node.js è un ambiente di esecuzione JavaScript che permette di eseguire codice JavaScript al di fuori del browser. Utilizza il motore V8 di Chrome arricchito con API specifiche per operazioni lato server come accesso al file system, creazione di server HTTP e comunicazione con database.

In questo capitolo si approfondiscono:

• Node.js vs Browser: differenze tra gli ambienti
• Moduli Node.js: sintassi require e module.exports
• File System: leggere e scrivere file
• Server HTTP: creare server con il modulo http
• Express.js: framework per applicazioni web
• REST API: creare endpoint per scambiare dati JSON
• Database MongoDB: integrazione base con MongoDB

Node.js vs Browser

Cos’è Node.js

Node.js è essenzialmente il motore JavaScript V8 di Chrome estratto dal browser e arricchito con API specifiche per l’ambiente server. Questo permette di eseguire JavaScript al di fuori del browser, aprendo possibilità completamente nuove rispetto al tradizionale JavaScript lato client.

Differenze Principali

Browser:

• API disponibili: DOM per manipolare HTML, fetch per richieste HTTP, localStorage per storage locale, window come oggetto globale
• Esecuzione: il codice viene eseguito nel browser dell’utente, direttamente sulla macchina del visitatore
• Scopo principale: creare interfacce utente interattive e reattive

Node.js:

• API disponibili: file system per leggere/scrivere file, modulo http per creare server, moduli core per operazioni di sistema
• Esecuzione: il codice viene eseguito su un server o sulla macchina locale dello sviluppatore
• Scopo principale: creare server web, script utility, tooling per sviluppo, applicazioni backend

Cosa Rimane Uguale

La sintassi JavaScript base è completamente identica tra browser e Node.js:

• Dichiarazione di variabili (const, let, var)
• Definizione di funzioni, classi, oggetti
• Metodi degli array (map, filter, reduce, ecc.)
• Gestione asincrona (async/await, Promises)
• Tutte le funzionalità core del linguaggio JavaScript

Questo significa che tutto ciò che si è imparato sul linguaggio JavaScript stesso è applicabile anche in Node.js. La differenza sta solo nelle API disponibili e nell’ambiente di esecuzione.

Eseguire Script Node.js

Per eseguire un file JavaScript con Node.js, si usa il comando node seguito dal nome del file:

node app.js

Node.js legge il file JavaScript specificato, lo esegue e termina quando il codice è completato. Se il codice avvia un server o un processo continuo, Node.js rimane in esecuzione finché il processo non viene terminato manualmente.

Moduli Node.js

Sistema di Moduli

Node.js utilizza un sistema di moduli basato su CommonJS, diverso dai moduli ES6 utilizzati nel browser. Questo sistema permette di organizzare il codice in file separati e riutilizzabili, importando funzionalità quando necessario.

Sintassi Import/Export

Importare un modulo:

Node.js usa require() per importare moduli. Il comportamento varia in base al tipo di modulo:

1
const fs = require('fs');              // Modulo core (built-in)
2
const express = require('express');     // Pacchetto npm installato
3
const myModule = require('./myModule'); // File locale (percorso relativo)

Quando si importa un modulo core o un pacchetto npm, si specifica solo il nome. Per file locali, bisogna usare un percorso relativo che inizi con ./ o ../.

Esportare da un modulo:

Per rendere disponibili funzioni, oggetti o valori ad altri file, si usa module.exports:

1
// Esportare un singolo valore (funzione, oggetto, ecc.)
2
module.exports = myFunction;
3

4
// Esportare un oggetto con più proprietà
5
module.exports = {
6
  function1: myFunction1,
7
  function2: myFunction2
8
};
9

10
// Esportare multipli valori aggiungendo proprietà
11
module.exports.function1 = myFunction1;
12
module.exports.function2 = myFunction2;

La differenza principale con i moduli ES6 è che module.exports può essere assegnato direttamente, mentre con ES6 si usa export prima della dichiarazione.

Moduli Core

Node.js include molti moduli built-in disponibili senza installazione. Questi moduli forniscono funzionalità fondamentali per operazioni comuni:

• fs: operazioni sul file system (leggere, scrivere, gestire file e cartelle)
• http: creare server HTTP e gestire richieste/risposte
• path: utilità per lavorare con percorsi di file e directory
• url: parsing e manipolazione di URL
• crypto: funzionalità crittografiche per hash, cifratura, ecc.

Questi moduli sono sempre disponibili e non richiedono installazione tramite npm. Basta importarli con require().

File System

Accesso al File System

Una delle capacità principali di Node.js è l’accesso al file system della macchina su cui viene eseguito. Questa funzionalità non è disponibile nel browser per motivi di sicurezza, ma in Node.js è essenziale per molte operazioni server-side.

Il modulo fs fornisce metodi per leggere, scrivere e gestire file e directory.

Scrivere un File

Il metodo writeFile() permette di scrivere dati in un file:

1
const fs = require('fs');
2

3
fs.writeFile('data.txt', 'Contenuto del file', (err) => {
4
  if (err) {
5
    console.error('Errore:', err);
6
    return;
7
  }
8
  console.log('File scritto con successo');
9
});

Parametri:

• Primo argomento: percorso del file (relativo o assoluto)
• Secondo argomento: contenuto da scrivere (stringa o Buffer)
• Terzo argomento: callback che viene eseguita al completamento

Se il file non esiste, viene creato. Se esiste già, viene sovrascritto.

Leggere un File

Il metodo readFile() permette di leggere il contenuto di un file:

1
const fs = require('fs');
2

3
fs.readFile('data.txt', 'utf8', (err, data) => {
4
  if (err) {
5
    console.error('Errore:', err);
6
    return;
7
  }
8
  console.log('Contenuto:', data);
9
});

Parametri:

• Primo argomento: percorso del file da leggere
• Secondo argomento: encoding (tipicamente 'utf8' per testo)
• Terzo argomento: callback con err e data

Importante: senza specificare l’encoding, readFile() restituisce un Buffer (oggetto binario) invece di una stringa. Specificare 'utf8' per ottenere testo leggibile.

Operazioni Asincrone

Tutte le operazioni del file system sono asincrone per default. Questo significa che Node.js non blocca l’esecuzione mentre legge o scrive file, permettendo al server di gestire altre richieste contemporaneamente.

Metodi Sincroni (da Evitare)

Esistono versioni sincrone dei metodi (writeFileSync, readFileSync) che bloccano l’esecuzione fino al completamento dell’operazione. Questi metodi sono utili solo per script semplici o operazioni di inizializzazione. In produzione, soprattutto in server web, vanno evitati perché bloccano l’intero processo Node.js.

Server HTTP Base

Creare un Server con Node.js

Il modulo http di Node.js permette di creare server HTTP che possono ricevere richieste e inviare risposte. Questo è il modo più base per creare un server web con Node.js, senza framework aggiuntivi.

Creare un Server

1
const http = require('http');
2

3
const server = http.createServer((req, res) => {
4
  res.setHeader('Content-Type', 'text/html');
5
  res.write('<h1>Hello World</h1>');
6
  res.end();
7
});
8

9
server.listen(3000, () => {
10
  console.log('Server in ascolto su porta 3000');
11
});

Spiegazione:

• http.createServer() crea un nuovo server HTTP
• La funzione passata viene eseguita per ogni richiesta in arrivo
• req (request) contiene informazioni sulla richiesta ricevuta
• res (response) permette di configurare e inviare la risposta
• server.listen() avvia il server sulla porta specificata

Una volta avviato, il server rimane in esecuzione e ascolta richieste sulla porta configurata. Per fermarlo, premere Ctrl+C nel terminale.

Parsing del Body (Metodo Manuale)

Quando si riceve una richiesta POST con dati nel body, bisogna parsare manualmente questi dati. Il body arriva in “chunks” (frammenti) per efficienza:

1
const http = require('http');
2

3
const server = http.createServer((req, res) => {
4
  let body = [];
5

6
  // Evento 'data': ogni chunk di dati ricevuto
7
  req.on('data', (chunk) => {
8
    body.push(chunk);
9
  });
10

11
  // Evento 'end': tutti i dati sono stati ricevuti
12
  req.on('end', () => {
13
    body = Buffer.concat(body).toString();
14
    const parsedData = parseBody(body); // Logica di parsing personalizzata
15
    res.end(JSON.stringify(parsedData));
16
  });
17
});

Problemi di questo approccio:

• Parsing manuale complesso e propenso a errori
• Gestione errori verbosa e ripetitiva
• Difficile scalare con molti endpoint diversi
• Nessuna astrazione per routing o middleware

Per questi motivi, nella pratica si preferisce usare framework come Express.js che semplificano notevolmente queste operazioni.

Express.js

Cos’è Express.js

Express.js è il framework più popolare per Node.js. Semplifica la creazione di server web e applicazioni backend, gestendo automaticamente molte operazioni complesse come il parsing del body, il routing e la gestione degli errori.

Installazione

Prima di usare Express, bisogna inizializzare un progetto npm e installare il pacchetto:

npm init -y
npm install express

Il flag -y accetta automaticamente i valori di default per package.json.

Setup Base

Dopo l’installazione, Express può essere importato e utilizzato:

1
const express = require('express');
2
const app = express();
3

4
app.listen(3000, () => {
5
  console.log('Server in ascolto su porta 3000');
6
});

Chiamare express() restituisce un’applicazione Express che può essere configurata con middleware e routes. app.listen() avvia il server, esattamente come server.listen() nel modulo http nativo.

Middleware

Express è un framework basato su middleware: funzioni che vengono eseguite in sequenza per ogni richiesta. Ogni middleware può modificare la richiesta o la risposta, oppure terminare la catena inviando una risposta.

1
app.use((req, res, next) => {
2
  // Logica middleware
3
  console.log('Richiesta ricevuta');
4
  next(); // Passa al middleware successivo
5
});
6

7
app.use((req, res, next) => {
8
  res.setHeader('Content-Type', 'text/html');
9
  next();
10
});
11

12
app.use((req, res) => {
13
  res.send('<h1>Hello World</h1>');
14
});

Flusso di esecuzione:

1. La richiesta arriva al primo middleware registrato con app.use()
2. Il middleware esegue la sua logica e chiama next() per passare al successivo
3. Il processo continua fino all’ultimo middleware
4. Se un middleware invia una risposta con res.send() o res.json(), la catena si ferma e la risposta viene inviata al client

Il parametro next è una funzione che deve essere chiamata per continuare la catena di middleware. Se non viene chiamata, la richiesta rimane bloccata.

Body Parsing

Una delle funzionalità più utili di Express è il parsing automatico del body delle richieste. Invece di gestire manualmente i chunk di dati, si può usare il middleware body-parser.

Installazione:

npm install body-parser

Utilizzo:

1
const bodyParser = require('body-parser');
2

3
// Parsing JSON: per richieste con Content-Type: application/json
4
app.use(bodyParser.json());
5

6
// Parsing form data: per dati URL-encoded (form HTML)
7
app.use(bodyParser.urlencoded({ extended: false }));
8

9
// Ora req.body contiene automaticamente i dati parsati
10
app.post('/submit', (req, res) => {
11
  console.log(req.body); // Oggetto JavaScript con i dati parsati
12
  res.json({ success: true });
13
});

Dopo aver registrato questi middleware, tutti i dati inviati nel body delle richieste vengono automaticamente parsati e resi disponibili in req.body come oggetto JavaScript. L’opzione extended: false usa il parser standard di Node.js, mentre extended: true permette dati più complessi ma è meno sicuro.

Nota: nelle versioni recenti di Express (4.16+), express.json() e express.urlencoded() sono built-in e non richiedono body-parser separato.

Routes

Le routes permettono di definire come rispondere a richieste specifiche basate sul metodo HTTP e sul percorso URL. Express fornisce metodi per ogni metodo HTTP comune.

1
// GET route: recuperare dati
2
app.get('/users', (req, res) => {
3
  res.json({ users: [] });
4
});
5

6
// POST route: creare nuove risorse
7
app.post('/users', (req, res) => {
8
  const newUser = req.body;
9
  // Logica per salvare l'utente
10
  res.json({ id: 123 });
11
});
12

13
// Route con parametri dinamici
14
app.get('/users/:id', (req, res) => {
15
  const userId = req.params.id;
16
  res.json({ user: { id: userId } });
17
});

Parametri dinamici: usando :id nel percorso, Express cattura il valore e lo rende disponibile in req.params.id. Questo permette di creare routes flessibili che possono gestire ID diversi.

Metodi disponibili: app.get(), app.post(), app.put(), app.patch(), app.delete(), app.use() (per qualsiasi metodo).

Router Separato

Per progetti più grandi, è buona pratica organizzare le routes in file separati. Express fornisce express.Router() per creare router modulari.

routes/users.js:

1
const express = require('express');
2
const router = express.Router();
3

4
// Queste routes sono relative al percorso base '/users'
5
router.get('/', (req, res) => {
6
  res.json({ users: [] });
7
});
8

9
router.get('/:id', (req, res) => {
10
  res.json({ user: { id: req.params.id } });
11
});
12

13
module.exports = router;

app.js:

1
const usersRoutes = require('./routes/users');
2

3
// Tutte le routes definite in users.js saranno disponibili sotto /users
4
app.use('/users', usersRoutes);

Questo approccio permette di:

• Organizzare il codice in moduli logici
• Mantenere app.js pulito e leggibile
• Facilitare la manutenzione e il testing
• Riusare lo stesso router con percorsi base diversi se necessario

Template Engine: EJS

Cos’è un Template Engine

I template engine permettono di generare HTML dinamicamente sul server, inserendo dati JavaScript in file HTML. Questo è utile per creare pagine che cambiano in base ai dati del server senza dover costruire HTML manualmente con stringhe.

Installazione e Configurazione

EJS (Embedded JavaScript) è uno dei template engine più popolari per Express:

npm install ejs

Dopo l’installazione, bisogna configurare Express per usare EJS:

1
app.set('view engine', 'ejs');
2
app.set('views', 'views'); // Cartella dove sono i template

La prima riga dice a Express di usare EJS come engine di default. La seconda specifica la cartella dove cercare i file template.

Template Base

I file template hanno estensione .ejs e contengono HTML con sintassi speciale per inserire dati dinamici:

views/index.ejs:

1
<!DOCTYPE html>
2
<html>
3
<head>
4
  <title>App</title>
5
</head>
6
<body>
7
  <h1>Hello <%= username %></h1>
8
</body>
9
</html>

La sintassi <%= username %> viene sostituita con il valore della variabile username quando il template viene renderizzato.

Rendering

Per renderizzare un template e inviarlo come risposta:

1
app.get('/', (req, res) => {
2
  res.render('index', { username: 'Vito' });
3
});

res.render() prende il nome del template (senza estensione) e un oggetto con i dati da passare al template. Express cerca index.ejs nella cartella views e sostituisce le variabili con i valori forniti.

Sintassi EJS comune:

• <%= variabile %>: output del valore (escapato per sicurezza HTML)
• <% codice %>: esecuzione codice JavaScript (if, loop, ecc.)
• <%- html %>: output HTML non escapato (usare con cautela)

Il template viene processato sul server e il risultato finale è HTML puro inviato al browser.

REST API

Cos’è una REST API

Una REST API è un’interfaccia che permette di scambiare dati JSON tra client e server usando metodi HTTP standard. A differenza di server che restituiscono HTML, una REST API restituisce solo dati strutturati, lasciando al client la responsabilità di renderizzarli.

Setup Base

Per creare una REST API con Express:

1
const express = require('express');
2
const app = express();
3

4
app.use(express.json()); // Body parsing JSON
5

6
app.listen(3000);

Il middleware express.json() (o bodyParser.json()) è essenziale per parsare automaticamente i dati JSON inviati nelle richieste POST/PUT.

Endpoint CRUD

Una REST API tipicamente implementa operazioni CRUD (Create, Read, Update, Delete) per ogni risorsa:

1
// GET: Recuperare tutte le risorse
2
app.get('/api/items', (req, res) => {
3
  res.json({ items: [] });
4
});
5

6
// GET: Recuperare una risorsa specifica
7
app.get('/api/items/:id', (req, res) => {
8
  const id = req.params.id;
9
  res.json({ item: { id } });
10
});
11

12
// POST: Creare una nuova risorsa
13
app.post('/api/items', (req, res) => {
14
  const newItem = req.body;
15
  // Logica per salvare l'item nel database
16
  res.json({ id: 123, ...newItem });
17
});
18

19
// PUT: Aggiornare una risorsa esistente
20
app.put('/api/items/:id', (req, res) => {
21
  const id = req.params.id;
22
  const updates = req.body;
23
  // Logica per aggiornare l'item
24
  res.json({ id, ...updates });
25
});
26

27
// DELETE: Eliminare una risorsa
28
app.delete('/api/items/:id', (req, res) => {
29
  const id = req.params.id;
30
  // Logica per eliminare l'item
31
  res.status(204).send(); // 204 = No Content (successo senza body)
32
});

Convenzioni REST:

• URL plurali per le risorse (/api/items non /api/item)
• Metodi HTTP che descrivono l’operazione
• Risposte JSON consistenti
• Status codes appropriati

Status Codes HTTP

I status codes comunicano il risultato dell’operazione al client:

1
res.status(200).json({ data });  // Success - operazione riuscita
2
res.status(201).json({ data });  // Created - risorsa creata con successo
3
res.status(404).json({ error });  // Not Found - risorsa non trovata
4
res.status(500).json({ error });  // Server Error - errore interno
5
res.status(204).send();           // No Content - successo senza contenuto

Usare status codes appropriati aiuta il client a gestire correttamente le risposte e gli errori.

CORS

Il Problema delle Richieste Cross-Origin

CORS (Cross-Origin Resource Sharing) è una policy di sicurezza del browser che blocca richieste tra origini diverse. Due URL sono considerati origini diverse se differiscono per protocollo, dominio o porta.

Se il frontend è su localhost:8080 e il backend su localhost:3000, sono considerati origini diverse e il browser bloccherà le richieste tra di loro per default.

Soluzione: Configurare Headers CORS

Per permettere richieste cross-origin, il server deve inviare headers specifici nella risposta:

1
app.use((req, res, next) => {
2
  res.setHeader('Access-Control-Allow-Origin', '*');
3
  res.setHeader('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE');
4
  res.setHeader('Access-Control-Allow-Headers', 'Content-Type');
5
  next();
6
});

Headers CORS principali:

• Access-Control-Allow-Origin: specifica quali origini possono accedere. '*' permette tutte le origini (usare con cautela in produzione)
• Access-Control-Allow-Methods: lista dei metodi HTTP permessi
• Access-Control-Allow-Headers: lista degli headers che il client può inviare

Preflight Requests: per alcune richieste (come POST con JSON), il browser invia prima una richiesta OPTIONS per verificare i permessi. Il server deve rispondere correttamente a questa richiesta, altrimenti la richiesta effettiva verrà bloccata. Assicurarsi di includere OPTIONS nei metodi permessi o gestire esplicitamente le richieste OPTIONS.

MongoDB

Cos’è MongoDB

MongoDB è un database NoSQL che memorizza dati in formato JSON-like (documenti). Si integra particolarmente bene con Node.js perché entrambi lavorano nativamente con oggetti JavaScript.

Installazione Driver

Per connettersi a MongoDB da Node.js, serve il driver ufficiale:

npm install mongodb

Connessione al Database

Il driver MongoDB permette di connettersi a un database MongoDB (locale o cloud) e eseguire operazioni:

1
const mongodb = require('mongodb');
2
const MongoClient = mongodb.MongoClient;
3

4
const connectionURL = 'mongodb+srv://username:password@cluster.mongodb.net/database';
5

6
const client = new MongoClient(connectionURL);
7

8
client.connect((err, client) => {
9
  if (err) {
10
    console.error('Errore connessione:', err);
11
    return;
12
  }
13

14
  const db = client.db('database-name');
15
  // Operazioni database qui
16
});

La connection string contiene le credenziali e l’indirizzo del database. Per MongoDB Atlas (cloud), la stringa include username, password e cluster address. Il metodo connect() è asincrono e accetta una callback che viene eseguita quando la connessione è stabilita o se si verifica un errore.

Struttura: Database, Collection, Documenti

MongoDB organizza i dati in:

• Database: contenitore principale (equivalente a un database SQL)
• Collection: gruppo di documenti simili (equivalente a una tabella SQL)
• Documento: singolo oggetto JSON (equivalente a una riga SQL)

Inserire Documenti

Per inserire un nuovo documento in una collection:

1
client.connect((err, client) => {
2
  const db = client.db('locations');
3
  const collection = db.collection('user-locations');
4

5
  collection.insertOne({
6
    address: 'Via Roma 1',
7
    coords: { lat: 41.9028, lng: 12.4964 }
8
  }, (err, result) => {
9
    if (err) {
10
      console.error('Errore inserimento:', err);
11
      return;
12
    }
13
    console.log('ID inserito:', result.insertedId);
14
  });
15
});

insertOne() inserisce un singolo documento. Se la collection non esiste, viene creata automaticamente. MongoDB genera automaticamente un _id univoco per ogni documento inserito, disponibile in result.insertedId.

Trovare Documenti

Per cercare documenti in una collection:

1
// Trovare un documento specifico
2
collection.findOne(
3
  { _id: new mongodb.ObjectId('id-stringa') },
4
  (err, doc) => {
5
    if (err) {
6
      console.error('Errore ricerca:', err);
7
      return;
8
    }
9
    console.log('Documento trovato:', doc);
10
  }
11
);
12

13
// Trovare più documenti che corrispondono a criteri
14
collection.find({ address: 'Via Roma' }).toArray((err, docs) => {
15
  console.log('Documenti trovati:', docs);
16
});

findOne() restituisce il primo documento che corrisponde ai criteri, o null se nessuno corrisponde. find() restituisce un cursor che può essere convertito in array con toArray().

Nota importante: gli ID in MongoDB sono di tipo ObjectId, non stringhe semplici. Quando si cerca per ID, bisogna convertire la stringa in ObjectId usando new mongodb.ObjectId(idString). Se si prova a cercare con una stringa normale, la query non troverà il documento anche se l’ID corrisponde.

Esempio Completo: Route con MongoDB

Ecco un esempio completo che combina Express routes con operazioni MongoDB:

1
const express = require('express');
2
const mongodb = require('mongodb');
3
const router = express.Router();
4

5
const MongoClient = mongodb.MongoClient;
6
const connectionURL = 'mongodb+srv://username:password@cluster.mongodb.net/locations';
7

8
// POST: Salvare una location nel database
9
router.post('/location', (req, res) => {
10
  MongoClient.connect(connectionURL, (err, client) => {
11
    if (err) {
12
      return res.status(500).json({ error: 'Database connection failed' });
13
    }
14

15
    const db = client.db('locations');
16
    const collection = db.collection('user-locations');
17

18
    collection.insertOne({
19
      address: req.body.address,
20
      coords: {
21
        lat: req.body.lat,
22
        lng: req.body.lng
23
      }
24
    }, (err, result) => {
25
      if (err) {
26
        return res.status(500).json({ error: 'Errore salvataggio' });
27
      }
28
      res.json({ locId: result.insertedId });
29
    });
30
  });
31
});
32

33
// GET: Recuperare una location dal database
34
router.get('/location/:lid', (req, res) => {
35
  const locationId = req.params.lid;
36

37
  MongoClient.connect(connectionURL, (err, client) => {
38
    if (err) {
39
      return res.status(500).json({ error: 'Database connection failed' });
40
    }
41

42
    const db = client.db('locations');
43
    const collection = db.collection('user-locations');
44

45
    collection.findOne(
46
      { _id: new mongodb.ObjectId(locationId) },
47
      (err, doc) => {
48
        if (err || !doc) {
49
          return res.status(404).json({ message: 'Not found' });
50
        }
51
        res.json({
52
          address: doc.address,
53
          coordinates: doc.coords
54
        });
55
      }
56
    );
57
  });
58
});
59

60
module.exports = router;

Questo esempio mostra come:

• Connettersi al database per ogni richiesta (in produzione, si preferisce riutilizzare la connessione)
• Gestire errori di connessione e operazioni
• Convertire l’ID stringa in ObjectId per le query
• Restituire status codes appropriati
• Strutturare le routes in un file separato

Gestione Errori

La gestione degli errori è cruciale in un’applicazione production-ready. Ecco un esempio migliorato:

1
router.get('/location/:lid', (req, res) => {
2
  let locationId;
3

4
  // Validare e convertire l'ID prima di usarlo
5
  try {
6
    locationId = new mongodb.ObjectId(req.params.lid);
7
  } catch (error) {
8
    // Se l'ID non è valido, ObjectId lancerà un errore
9
    return res.status(500).json({ message: 'Invalid id' });
10
  }
11

12
  MongoClient.connect(connectionURL, (err, client) => {
13
    if (err) {
14
      return res.status(500).json({ error: 'Database error' });
15
    }
16

17
    const db = client.db('locations');
18
    const collection = db.collection('user-locations');
19

20
    collection.findOne({ _id: locationId }, (err, doc) => {
21
      if (err) {
22
        return res.status(500).json({ error: 'Query error' });
23
      }
24
      if (!doc) {
25
        return res.status(404).json({ message: 'Not found' });
26
      }
27
      res.json({ address: doc.address, coordinates: doc.coords });
28
    });
29
  });
30
});

Punti importanti:

• Validare l’ID prima di usarlo nelle query (usare try/catch per ObjectId)
• Gestire errori di connessione separatamente dagli errori di query
• Distinguere tra “documento non trovato” (404) e “errore del server” (500)
• Restituire sempre una risposta, anche in caso di errore

Struttura Progetto Tipica

Organizzazione Consigliata

Per progetti Node.js più grandi, è importante organizzare il codice in una struttura chiara e modulare:

1
project/
2
├── app.js                 # Entry point principale
3
├── package.json           # Dipendenze e configurazione npm
4
├── routes/                # Routes organizzate per risorsa
5
│   ├── users.js          # Routes relative agli utenti
6
│   └── locations.js      # Routes relative alle locations
7
├── views/                 # Template EJS (se si usa server-side rendering)
8
│   └── index.ejs
9
└── node_modules/          # Dipendenze installate (non committare)

Questa struttura separa le responsabilità: app.js contiene la configurazione generale, mentre le routes sono organizzate in file separati per risorsa.

app.js Esempio Completo

Il file principale tipicamente configura Express, registra middleware globali e monta le routes:

1
const express = require('express');
2
const bodyParser = require('body-parser');
3
const usersRoutes = require('./routes/users');
4
const locationsRoutes = require('./routes/locations');
5

6
const app = express();
7

8
// Middleware globali: applicati a tutte le richieste
9
app.use(bodyParser.json());
10
app.use(bodyParser.urlencoded({ extended: false }));
11

12
// CORS: permette richieste cross-origin
13
app.use((req, res, next) => {
14
  res.setHeader('Access-Control-Allow-Origin', '*');
15
  res.setHeader('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE');
16
  res.setHeader('Access-Control-Allow-Headers', 'Content-Type');
17
  next();
18
});
19

20
// Routes: montate con percorsi base specifici
21
app.use('/api/users', usersRoutes);
22
app.use('/api/locations', locationsRoutes);
23

24
app.listen(3000, () => {
25
  console.log('Server running on port 3000');
26
});

L’ordine è importante: i middleware vengono eseguiti nell’ordine in cui sono registrati. Le routes vengono montate dopo i middleware globali, così ogni richiesta passa prima attraverso i middleware (parsing body, CORS) e poi viene gestita dalla route appropriata.

Riepilogo

• Node.js: ambiente JavaScript lato server. Stessa sintassi del browser ma API diverse (file system, HTTP server, database).

• Moduli: require() per importare, module.exports per esportare. Moduli core disponibili senza installazione.

• File System: fs.writeFile() e fs.readFile() per operazioni su file. Operazioni asincrone con callback.

• Server HTTP: http.createServer() per server base. Express.js semplifica la creazione di server web con middleware e routing.

• Express.js: framework basato su middleware. app.use() per middleware globali, app.get/post() per routes, app.listen() per avviare il server.

• Body Parsing: body-parser per parsare JSON e form data. Dati disponibili in req.body dopo il parsing.

• Routes: organizzare routes in file separati con express.Router(). Esportare router e importarlo in app.js con app.use().

• REST API: pattern per scambiare dati JSON. Endpoint organizzati per risorsa (/api/items), metodi HTTP per operazioni (GET, POST, PUT, DELETE).

• CORS: configurare headers per permettere richieste cross-origin. Necessario quando frontend e backend sono su origini diverse.

• MongoDB: driver mongodb per connettersi e operare su database. insertOne() per inserire, findOne() per cercare. ID sono ObjectId, non stringhe.