- Inicializamos Node:
node init - Instalamos Express:
npm i express - Instalamos nodemon:
npm i -g nodemon - Instalamos Handlebars:
npm install handlebars - En el archivo package.json para la propiedad
mainestablecemos la dirección del archivoapp.jscomo su valor. - En el archivo package.json para de la propiedad script crear un script para arrancar la aplicación, para esto agregar:
"start": "node src/app.jsEl comando para este script es:node start. - En el archivo package.json para de la propiedad script crear un script para arrancar nodemon, para esto agregar:
"dev": "nodemon src/app.jsEl comando para este script es:npm run dev
Una estructura de carpetas separa los diferentes tipos de archivos del proyecto en carpetas específicas, lo que facilita la navegación y la búsqueda de archivos
project-root/
├── public/ ("archivos estáticos del Front-end")
| ├── css/
| ├── html/
| └── js/
└── src/ ("archivos relacionados con el servidor")
| ├── app.js
| ├── routes/
| └── controllers/
└── views/ ("vistas creadas con el motor de plantillas")
├── partials/
└── components/
Luego de definir la estructura de las carpetas del proyecto pasamos a configurar el servidor con Express.js para renderizar contenido web usando plantillas generadas por un motor de plantillas, en este caso Handlebars.js
Trabajaremos en el archivo app.js. El módulo node:path proporciona utilidades para trabajar con rutas de archivos y directorios7. Se puede acceder a el usando:
const path = require("path");Lo usaremos para definir las rutas a los archivos estáticos del Front-end y los Partial de Handlebars.
Importamos Express como framework web para Node.js
const express = require("express");Importamos el motor de plantillas, Handlebars.js.
const hbs = require("hbs");Asignamos Express a una variable de la aplicación para correr sus distintas funciones.
const app = express();Hacemos una prueba para comprobar la dirección de la carpeta y el archivo del servidor, la salida debe arrojarnos .../src y .../src/app.js respectivamente.
console.log(__dirname);
console.log(__filename);Definimos la ruta de la carpeta donde se almacenarán los archivos para el Front-end del proyecto. Como vimos __dirname hace referencia a la carpeta del archivo app.js, partimos de esta ubicación para definir la ruta hasta llegar a la carpeta que contiene los archivos HTML.
Del módulo PATH usamos la función join y la variable __dirname para generar la ruta a la carpeta ./public:
const publicDirectoryPath = path.join(__dirname, "../public");Definimos donde se encuentra el contenido a servir por Express al cliente. Con app.use() Express monta la función o funciones de middleware especificadas en la ruta definida. express.static es la función de middleware utilizada para ofrecer contenido estático para la aplicación desde el directorio "público" en el directorio de la aplicación.
app.use(express.static(publicDirectoryPath))Desde este momento los archivos, HTML, CSS, JS, imagen, etc... en la carpeta public serán servidos al cliente por el servidor. La desventaja es que estos archivos no responderán a dinámicamente a las acciones del usuario.
La función app.listen() en Express.js es un método crucial para iniciar un servidor web y hacer que escuche las conexiones entrantes en un host y puerto específicos. Es importante definir las rutas y el middleware de la aplicación antes de llamar a app.listen().
app.listen(3000, () => {
console.log("Servidor corriendo en http://localhost:3000");
});Es importante tener en cuenta que al vincular un servidor de una aplicación debe hacerse a un puerto libre, y preferiblemente adecuado para el protocolo a usar.
Puertos lógicos 6: Son el medio de comunicación hacia el exterior de nuestras redes locales. En términos informáticos, los puertos constituyen el medio o camino utilizado por los softwares y aplicaciones para conectar con un determinado servidor. Técnicamente, un puerto de servidor permite identificar de manera precisa tanto el origen como el destino de los datos para cada software o aplicación ejecutada en un ordenador 14. Los puertos lógicos configuran una abstracción que independiza la conexión del puerto. Por tanto, si para cada puerto físico se establece una conexión, para un puerto lógico se pueden establecer múltiples conexiones 14.
Los puertos lógicos se clasifican como:
Puertos conocidos (0-1023): Están reservados para servicios y protocolos ampliamente utilizados. Ejemplos incluyen: Puerto 15: Netstat Puerto 20/21: FTP Puerto 22: SSH Puerto 23: Telnet Puerto 25: SMTP Puerto 53: DNS Puerto 80: HTTP Puerto 443: HTTPS Y muchos otros como FTPS (puerto 990), IMAP4S (puerto 993) y POP3S (puerto 995).
Puertos registrados (1024 – 49,151): Estos puertos están registrados para aplicaciones y servicios específicos, pero no gozan de un reconocimiento tan universal como los puertos más conocidos.
Puertos dinámicos/privados (49,152 – 65,535): También conocidos como puertos efímeros, se utilizan para conexiones temporales iniciadas por clientes. Cuando un cliente realiza una solicitud a un servidor, el sistema operativo del cliente selecciona un puerto disponible dentro de este rango para la conexión saliente. Luego, el servidor responde utilizando el mismo número de puerto para la conexión entrante.
Esta dependencia va a buscar en la carpeta "views" un archivo .hbs que represente la plantilla a renderizar por el servidor y luego servir al cliente (navegador en nuestro caso).
Los motores de plantillas en el desarrollo web cumplen varios propósitos importantes:
-
Generación de contenido dinámico: los motores de plantillas permiten a los desarrolladores crear páginas web dinámicas insertando variables y lógica en plantillas HTML1, 3. Esto permite la representación de contenido personalizado basado en datos del usuario, consultas de bases de datos u otras fuentes dinámicas.
-
Separación de intereses: al utilizar motores de plantillas, los desarrolladores pueden separar la lógica de presentación (estructura HTML) de la lógica de negocio (JavaScript/código del lado del servidor)1. Esta separación mejora la organización y el mantenimiento del código.
-
Reutilización del código: los motores de plantillas facilitan la creación de componentes, esquemas, etc. que pueden ser reutilizables 1,3. Esto reduce la duplicación de código y promueve la coherencia entre las páginas web.
-
Productividad mejorada: con motores de plantillas, los desarrolladores pueden escribir código más conciso y legible, a menudo utilizando sintaxis abreviada para operaciones comunes como bucles y condicionales 3. Esto puede acelerar el desarrollo y reducir los errores.
-
Representación del lado del servidor (Server Side Rendering): los motores de plantillas permiten la representación de páginas web en el lado del servidor, lo que puede mejorar los tiempos de carga inicial de la página y la optimización de los motores de búsqueda (SEO) 2, 5.
-
Mejoras de seguridad: muchos motores de plantillas eluden automáticamente datos intrusivos proporcionados por el usuario, lo que ayuda a prevenir ataques de secuencias de comandos entre sitios (XSS) 1.
-
Coherencia en la estructura: los motores de plantillas promueven una estructura consistente en todas las páginas web, lo que facilita que los equipos colaboren y mantengan aplicaciones web a gran escala 1.
-
Optimización del rendimiento: algunos motores de plantillas ofrecen funciones como el almacenamiento en caché de plantillas compiladas, que pueden mejorar el rendimiento de la aplicación 1.
-
Integración con marcos de trabajo (Framework): los motores de plantillas a menudo se integran bien con populares marcos de trabajo para el desarrollo web, proporcionando una experiencia de desarrollo perfecta y acceso a funciones específicas del marco 5.
-
Creación rápida de prototipos: los motores de plantillas permiten la creación rápida de prototipos HTML, lo que resulta especialmente útil en las primeras etapas del desarrollo de aplicaciones web 3.
Si bien los motores de plantillas ofrecen muchos beneficios, vale la pena señalar que su uso ha evolucionado con el aumento de los marcos de renderizado del lado del cliente como React, Angular y Vue.js. Sin embargo, los motores de plantillas siguen siendo relevantes, especialmente en escenarios de renderizado del lado del servidor (SSR) y para desarrolladores que prefieren un enfoque más tradicional para el desarrollo web 2, 5.
Es importante mencionar que a pesar de sus beneficios los motores de plantillas también presentan posibles riesgos de seguridad que los desarrolladores deben conocer. La inyección de plantillas del lado del servidor (SSTI) es la principal vulnerabilidad vinculada a los motores de plantillas. SSTI es una vulnerabilidad de inyección en la lista de las 10 principales vulnerabilidades de OWASP, y su impacto puede ser potencialmente crítico. La peor consecuencia de la explotación de SSTI es lograr la ejecución remota de código (RCE), lo que potencialmente permite a los atacantes tomar el control de todo el servidor de destino. Esto puede suceder porque los atacantes pueden utilizar la mayoría de los motores de plantillas como ruta para ejecutar código arbitrario.4
| Lenguaje | Motor de Plantilla | Popularidad | Permite RCE |
|---|---|---|---|
| Python | Flask (Jinja2) | 64.1k | Yes |
| Django | 73k | No | |
| Mako | 1.7k | Yes | |
| web2py | 2.1k | Yes | |
| Tornado | 21.3k | Yes | |
| PHP | Twig | 7.9k | Yes |
| Smarty | 2.1k | Yes | |
| Laravel(Blade) | 74.6k | Yes | |
| Javascript | Pug | 1.4M | Yes |
| Handlebars | 13.4M | No | |
| Vue | 3M | Yes | |
| EJS | 13.3M | Yes | |
| Java | Pebble | 1k | Yes |
| Thymeleaf | 2.6k | Yes |
Tabla 1. Popularidad de los motores de plantillas expresada en términos de descargas semanales de NPM para JavaScript y en estrellas de GitHub para los otros motores de plantillas.
Con app.set() usamos el método "set" de Express para asignar un valor a una propiedad del servidor. Se puede almacenar cualquier valor que se desee, pero Express nos proporciona ciertos nombres de propiedades para configurar el comportamiento del servidor. Estos nombres especiales aparecen en la tabla de configuración de Express. 8. En este caso estamos usando la propiedad "view engine" para asignarle HandlebarsJS.
app.set("view engine", "hbs");Una de las funcionalidades de Handlebars.js son los partials, pero antes de usarlos es necesario configurar su uso en Express.js, lo hacemos de la siguiente manera:
- Definimos y asignamos a una variable la ruta donde serán almacenados.
- Luego registramos los archivos/ruta de los partials que usaremos en el proyecto. En nuestro caso registramos la ruta a la carpeta partials donde se almacenarán todos los partials del proyecto.
const partialsPath = path.join(__dirname, "../views/partials");
hbs.registerPartials(partialsPath);Para un dominio https://www.urldeldominio.com/ la barra "/" es la URL raíz de la aplicación. En este caso primero intentaremos mostrar un mensaje en la ruta raíz del dominio. Con este acercamiento inicial comprobamos la comunicación entre servidor y cliente. Al usar res.send enviamos una solicitud a express que contiene un string que usará para mostrarlo en el cliente (navegador). Si comprobamos que es así damos por concluida la prueba. Continuaremos entonces con la definición de las rutas a las distintas visitas de la aplicación generadas con el motor de plantillas.
app.get("/", (req, res) => {
res.send("Hola Mundo desde Express");
});Al acceder en el navegador a la ruta: localhost:3000 mostrará:
Si sustituimos la función res.send dentro de app.get() por res.render podemos enviar al cliente un archivo HTML generado en el servidor y creado con el motor de plantillas HandlebarsJs 12.
Definamos el archivo index.hbs
<!DOCTYPE html>
<html lang="es">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>{{ titulo }}</title>
</head>
<body>
<h1>{{ mensaje }}</h1>
</body>
</html>En este caso agregamos una ruta para la vista de "index.hbs". Esta ruta hace referencia al archivo con el mismo nombre dentro de la carpeta./views/index.hbs.
app.get("/", (req, res) => {
res.render('index', {
titulo: 'HBS',
mensaje: 'Home Page'
});
})Definición de ruta a una vista de la aplicación.
Podemos agregar todas las demás rutas que formen parte de la aplicación.
Para la vista help:
app.get("/help", (req, res) => {
res.render('help', {
titulo: 'HBS-Help',
mensaje: 'Help page'
});
})Para la vista about:
app.get("/about", (req, res) => {
res.render('about', {
titulo: 'HBS-About',
mensaje: 'HBS About us'
});
})La comunicación con el servidor se realiza mediante varios métodos HTTP, también conocidos como verbos. Estos métodos indican la intención de la solicitud. Los principales métodos HTTP son:
- GET: Solicita datos del servidor. No modifica los datos en el servidor.
- POST: Envía datos al servidor para crear un nuevo recurso.
- PUT: Actualiza un recurso existente en el servidor con los datos proporcionados.
- PATCH: Modifica parcialmente un recurso existente en el servidor.
- DELETE: Elimina un recurso del servidor.11
Las plantillas de Handlebars las creamos usando texto normal con expresiones incrustadas. Ej.:
<p>{{firstname}} {{lastname}}</p>HandlebarsJS permite la reutilización de porciones de plantillas a través de los parciales (Partials) 9. Los parciales son plantillas normales de HandlebarsJS, archivos *.hbs, a las que otras plantillas pueden llamar directamente.
Para utilizar un parcial, debe registrarse en el servidor a través de la función registerPartial(). En nuestro caso hemos registrado la ruta a la carpeta en el proceso de configuración del servidor.
Handlebars.registerPartial("myPartial", "{{prefix}}");Veamos un ejemplo donde registramos un archivo .hbs que define una plantilla Partial para personas:
Plantilla person.hbs
{{#each persons}}
{{>person person=.}}
{{/each}}Registro en el archivo app.js
Handlebars.registerPartial(
"person",
"{{person.name}} is {{person.age}} years old.\n"
);Entrada - por lectura de la BD o el cliente
{
persons: [
{ name: "Nils", age: 20 },
{ name: "Teddy", age: 10 },
{ name: "Nelson", age: 40 },
],
}Salida - lo que se presenta el cliente
Nils is 20 years old.
Teddy is 10 years old.
Nelson is 40 years old.Esta llamada registrará el parcial "person". Se pueden precompilar los parciales y pasar la plantilla precompilada al segundo parámetro.
Para usar el parcial usamos la sintaxis siguiente en el archivo .hbs donde queremos usarlo:
{{> person }}
Representará el parcial llamado person. Cuando se ejecute el parcial, se ejecutará en el contexto de ejecución actual. 10
Veamos otro ejemplo:
Creamos un archivo header.hbs en la carpeta partials:
└── views/
├── partials/
└── header.hbs
Definimos su contenido:
<header>
<h1>{{ mensaje}}</h1>
<a href="/"> Home</a>
<a href="/about">About</a>
<a href="/help">Help</a>
</header>Llamamos el Partial header.hbs dentro de la plantilla index.hbs
<!DOCTYPE html>
<html lang="es">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>{{ titulo }}</title>
<link rel="stylesheet" href="css/styles.css">
</head>
<body>
<!-- Llamada al Partial header -->
{{> header}}
</body>
</html>Salida
Hasta ahora nuestra app es sencilla, pero pudiera crecer a muchas rutas más haciendo el archivo apps.js difícil de manejar. En ese caso podemos modularizar la aplicación creando una carpeta /src/routes/ donde almacenar las rutas de los módulos.
└── src/ ("archivos relacionados con el servidor")
| ├── app.js
| ├── routes/
| | └── homepage.routes.js (rutas a distintas vistas
| | de la app)
| └── controllers/
Una de las principales funcionalidades de los motores de plantillas como Handlebars es la capacidad de pasar datos desde el servidor hacia las vistas, permitiendo la generación dinámica de contenido en el cliente. A continuación, exploraremos dos situaciones para pasar datos a las plantillas:
- Datos hardcoded: Los datos son proporcionados directamente en el código.
- Datos desde una base de datos: Los datos son obtenidos desde una base de datos y luego pasados a la plantilla.
En este ejemplo, pasaremos datos directamente desde el archivo app.js a la plantilla.
Definición de la plantilla index.hbs:
<!DOCTYPE html>
<html lang="es">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>{{titulo}}</title>
</head>
<body>
<h1>{{mensaje}}</h1>
<p>{{descripcion}}</p>
</body>
</html>Agregando la configuración al servidor en app.js:
// Ruta principal con datos hardcoded
app.get("/", (req, res) => {
res.render("index", {
titulo: "Página Principal",
mensaje: "Bienvenido a nuestra aplicación",
descripcion: "Esta es una descripción proporcionada directamente en el código."
});
});Al acceder a http://localhost:3000, la página mostrará los datos pasados desde el servidor:
- Título: "Página Principal"
- Mensaje: "Bienvenido a nuestra aplicación"
- Descripción: "Esta es una descripción proporcionada directamente en el código."
En este ejemplo, asumimos el uso de una base de datos relacional para obtener datos y pasarlos a la plantilla.
Crear un archivo database.js para manejar la conexión y las operaciones de la base de datos:
const sqlite3 = require("sqlite3").verbose();
const db = new sqlite3.Database(":memory:");
db.serialize(() => {
db.run("CREATE TABLE users (name TEXT, age INTEGER)");
const stmt = db.prepare("INSERT INTO users VALUES (?, ?)");
stmt.run("Alice", 25);
stmt.run("Bob", 30);
stmt.finalize();
});
module.exports = db;Agregar la configuración a app.js:
...
const db = require("./database"); // Importar la base de datos
// Ruta principal con datos desde la base de datos
app.get("/", (req, res) => {
db.all("SELECT name, age FROM users", (err, rows) => {
if (err) {
return console.error(err.message);
}
res.render("index", {
titulo: "Usuarios",
mensaje: "Lista de Usuarios",
usuarios: rows
});
});
});
...Actualización de la plantilla index.hbs:
<!DOCTYPE html>
<html lang="es">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>{{titulo}}</title>
</head>
<body>
<h1>{{mensaje}}</h1>
<ul>
{{#each usuarios}}
<li>{{name}} - {{age}} años</li>
{{/each}}
</ul>
</body>
</html>Al acceder a http://localhost:3000, la página mostrará una lista de usuarios obtenida de la base de datos:
- Título: "Usuarios"
- Mensaje: "Lista de Usuarios"
- Lista de usuarios:
- Alice - 25 años
- Bob - 30 años
Definamos el archivo "homepage.routes.js" e importamos a Express.
const express = require('express')Al configurar el servidor en el archivo "app.js" asignamos Express a la variable app, sin embargo, al modularizar las rutas necesitamos usar el router que Express 13 nos provee por lo que adaptaremos cada ruta creada para usar este route.
const router = new express.Router()
router.get("/", (req, res) => {
res.render('index', {
titulo: 'HBS',
mensaje: 'Home Page'
});
})
router.get("/help", (req, res) => {
res.render('help', {
titulo: 'HBS-Help',
mensaje: 'Help page'
});
})
router.get("/about", (req, res) => {
res.render('about', {
titulo: 'HBS-About',
mensaje: 'HBS About us'
});
})
module.exports = routerLuego de definir este módulo debemos cargarlo en el archivo app.js agregando las siguientes líneas:
// asignamos el router del modulo a una variable
const homepageRouter = require('./routes/homepage.routes')
// montamos en express el módulo
app.use(homepageRouter)Aprovechando el cambio hacia la modularización de la aplicación, podemos separar un poco más el diseño de nuestra aplicación siguiendo las actividades que realizan las distintas partes del código que tenemos hasta ahora.
Hasta este momento este código combina cierta lógica de negocio con cuestiones de presentación. Sin embargo, no es un caso grave de mezcla y este patrón es bastante común en las aplicaciones Express.js, especialmente para rutas más simples.
Si bien este enfoque es funcional, es posible mejorar la separación de intereses. Moviendo la lógica de manejo de rutas a funciones de controlador separadas, se logra desacoplar la configuración de enrutamiento de la lógica de manejo de solicitudes.
- Define las rutas: Utiliza express.Router() para crear rutas específicas para la aplicación.
- Gestiona las solicitudes: La ruta definida (/) gestiona las solicitudes GET a la página principal.
- Procesa la lógica: En este caso, la lógica es simplemente pasar datos hardcoded a la vista.
- Renderiza la vista: Usa res.render() para renderizar la plantilla index.hbs con los datos proporcionados.
Iniciamos creando la carpeta para nuestros controladores y en ella el archivo de nuestro controlador:
└── src/ ("archivos relacionados con el servidor")
| ├── app.js
| ├── controllers/
| | └── homepage.controllers.js
| ├── routes/
| | └── homepage.routes.js (rutas a distintas vistas
| | de la app)
| └── controllers/
Luego definimos el controlador homepage.controller.js cortando y pegando la configuración de las rutas definidas en homepage.routes.js.
const controller = {};
controller.index = (req, res) => {
res.render('index', {
titulo: 'HBS',
mensaje: 'Home Page'
});
};
controller.help = (req, res) => {
res.render('help', {
titulo: 'HBS-Help',
mensaje: 'Help page'
});
};
controller.about = (req, res) => {
res.render('about', {
titulo: 'HBS-About',
mensaje: 'HBS About us'
});
};
module.exports = controller;Debido a estos cambios nuestro enrutador homepage.routes.js ahora se verá así:
const router = new express.Router()
const homepageController = require('../controllers/homepage.controller')
router.get("/", homepageController.index)
router.get("/help", homepageController.help)
router.get("/about", homepageController.about)
module.exports = router[1] https://www.linkedin.com/advice/0/what-purpose-template-engine-html-skills-web-applications-oa4ae [2] https://stackoverflow.com/questions/58652240/what-is-the-Purpose-of-template-engines-in-java [3] https://www.geeksforgeeks.org/what-are-template-engines-in-express-and-why-are-they-used/ [4] https://arxiv.org/html/2405.01118v1 [5] https://expressjs.com/en/guide/using-template-engines.html [6] https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers [7] https://nodejs.org/docs/latest/api/path.html [8] http://expressjs.com/en/5x/api.html#app.set. [9] https://handlebarsjs.com/guide/#partials [10] https://handlebarsjs.com/guide/partials.html#basic-partials [11]https://developer.mozilla.org/es/docs/Web/HTTP/Methods [12] http://expressjs.com/en/5x/api.html#res.render [13] http://expressjs.com/en/5x/api.html#router [14] https://community.fs.com/es/article/what-are-server-ports-and-how-do-they-work.html