当前位置：首页 > news >正文

nginx的JavaScript魔力：njs简介与实践

news 2026/3/27 2:49:29

Nginx 的 JavaScript 魔力：njs 简介与实践（2026 年视角）

njs（NGINX JavaScript module）是 NGINX 官方推出的动态模块，让你可以用JavaScript（ECMAScript 5.1 严格模式 + 部分 ES6+ 扩展）直接在 NGINX 内部编写逻辑，而无需编写 C 模块或依赖 Lua/OpenResty。

它极大提升了 NGINX 的可编程性，尤其适合：

复杂的访问控制、请求/响应头修改
轻量级 API 网关、认证、A/B 测试
子请求、异步内容生成、响应过滤
与现代 JS 生态（如 QuickJS 引擎）结合

2026 年最新版本（njs 0.9.5，2026年1月发布）已支持QuickJS 引擎（完整 ES2023 兼容，包括模块、async generators、proxies、BigInt 等），性能提升显著（0.9.0 版本引擎性能提升 30%），Fetch API、WebCrypto、XML/Zlib 等模块更完善。

一、njs 的核心优势（对比 Lua/OpenResty）

项目	njs (NGINX 官方)	OpenResty (Lua)	选择建议（2026）
语言	JavaScript (ES5+ 部分 ES2023)	Lua	团队熟悉 JS 首选 njs
引擎	QuickJS / 原生 njs（可选）	LuaJIT	QuickJS 更现代
模块加载	动态模块（无需重编译 NGINX）	需要 OpenResty 发行版	njs 更轻便
官方支持	NGINX 官方维护	第三方	稳定性更高
生态	Fetch、Crypto、XML、Zlib、共享字典	更丰富 Lua 库	njs 够用且轻量
性能	高（QuickJS 优化后接近原生）	极高（LuaJIT）	日常场景差距小
学习曲线	低（前端/全栈开发友好）	中（Lua 语法不同）	JS 开发者选 njs

一句话总结：如果你团队偏好 JavaScript，想在原生 NGINX 上加“胶水”逻辑，而不是完整 API 网关，njs 是 2026 年最优雅的选择。

二、快速上手（安装 & Hello World）

1. 安装 njs（主流方式）

Debian/Ubuntu（官方仓库）：

# 添加 NGINX 官方源（假设已加）aptinstallnginx-module-njs

Docker（最推荐测试）：

dockerrun -it --rm -p8080:80 nginx:1.27 njs -V# 检查版本# 或使用带 njs 的镜像dockerrun -p8080:80 -v$(pwd)/nginx.conf:/etc/nginx/nginx.conf:ro nginxinc/nginx-unprivileged:1.27-njs

从源码（支持 QuickJS）：
参考 https://nginx.org/en/docs/njs/install.html

2. 最简单 Hello World

创建http.js：

functionhello(r){r.return(200,"Hello from njs! 🌟\n");}exportdefault{hello};

nginx.conf 配置：

load_module modules/ngx_http_js_module.so; # 或 .dll http { js_import main from /etc/nginx/njs/http.js; # 路径根据实际情况 server { listen 80; location /hello { js_content main.hello; # 调用函数 } } }

重载 NGINX：

nginx -s reloadcurlhttp://localhost/hello# 输出：Hello from njs! 🌟

三、2026 年常用 njs 能力 & 实战示例

1. 请求头/响应头操作（最常见）

functionaddSecurityHeaders(r){r.headersOut['X-Content-Type-Options']='nosniff';r.headersOut['X-Frame-Options']='DENY';r.headersOut['Strict-Transport-Security']='max-age=31536000; includeSubDomains';r.return(200);}functionlogRequest(r){r.log(`Request from${r.remoteAddress}to${r.uri}`);}

2. 简单 API 网关 + 认证（Token 校验）

asyncfunctionauthGateway(r){consttoken=r.headersIn['Authorization']||'';if(!token.startsWith('Bearer ')){r.return(401,'Missing or invalid token');return;}constcleanToken=token.slice(7);try{// 假设调用外部 auth 服务（njs 支持 async/await + fetch）constresp=awaitngx.fetch('https://auth.example.com/verify',{method:'POST',headers:{'Authorization':`Bearer${cleanToken}`}});if(resp.status!==200){r.return(403,'Forbidden');return;}// 透传上游r.subrequest('/upstream'+r.uri,{method:r.method});}catch(e){r.return(500,'Internal auth error');}}

location /api/ { js_content main.authGateway; proxy_pass http://backend; }

3. 响应体过滤（替换内容）

functionreplaceText(r){r.sendHeader();r.on('upload',(data)=>{// 简单字符串替换（生产慎用，性能考虑）constmodified=data.replace(/old-brand/g,'new-brand');r.send(modified);});r.finish();}

4. 定时任务（js_periodic，新功能）

http { js_periodic main.cleanup interval=300s; # 每5分钟执行一次 } # http.js function cleanup() { // 清理共享字典、日志等 ngx.shared.my_cache.clear?.(); }

5. 共享字典 + 状态保持（rate limit 示例）

http { js_shared_dict_zone zone=rate_limit:1m; location /limited { js_content main.rateLimit; } }

functionrateLimit(r){constkey=r.remoteAddress;constlimit=100;// 每分钟100次constdict=ngx.shared.rate_limit;letcount=dict.get(key)||0;count=parseInt(count)+1;if(count>limit){r.return(429,'Too Many Requests');return;}dict.set(key,count,60);// 60秒过期r.return(200,`OK, count:${count}`);}

四、njs 2026 年最新亮点（0.9.x 系列）

*QuickJS 引擎*（ES2023 完整支持）：async generators、Proxy、BigInt、模块语法
ngx.fetch()增强：HTTP forward proxy、keepalive 支持
js_periodic：定时 JS 执行（http/stream 均支持）
共享字典持久化：state file 支持
性能：0.9.0 引擎提升 30%，QuickJS 模式更现代

官方示例仓库（强烈推荐克隆）：https://github.com/nginx/njs-examples

五、注意事项 & 最佳实践（2026 生产建议）

性能：njs 轻量但非 JIT，避免复杂计算放 JS 中
调试：用njsCLI 交互式调试（docker run nginx njs）
```
dockerrun -it nginx njs>>r={uri:'/test'};hello(r)
```
模块化：用export default { fn1, fn2 }组织代码
安全：不要在 njs 中处理敏感逻辑（密钥等），优先 upstream
兼容：QuickJS 模式下 ES2023 语法可用，但旧 njs 引擎仍为 ES5+ 兼容
监控：用 NGINX stub_status 或 Prometheus exporter 监控 JS 执行耗时

njs 让 NGINX 从“高性能反代”进化成“可编程边缘计算节点”，是 2026 年构建轻量 API 网关、零信任入口、动态路由的利器。

如果你想深入某个场景（如完整 API 网关、JWT 校验、WAF 规则引擎、A/B 测试），贴出需求，我可以直接给出更详细的 njs 代码 + 配置。

http://www.jsqmd.com/news/273032/

相关文章：

网络安全学习路线图（2026版详解）

建站知识：域名/ 空间/ IP/ 端口之间的关系

【全网最全】网络安全自学路线图：从零到专家，附资源清单与避坑指南

2026年职业蓝图：从码农到CTO的加速计划

耐达讯自动化Profibus总线光纤中继器在连接测距仪中的应用

精：C# 的四种委托实现详解

震惊！90%的AI从业者忽略了这些职业发展技巧

国产DevSecOps工具崛起：安全左移战略下的技术创新与市场重构

耐达讯自动化Profibus总线光纤中继器：光伏逆变器通讯的“稳定纽带”

‌软件测试员如何年薪翻倍的5个策略

多商户+多端一体化：商城系统的核心功能架构与源码实现

AI技术分析股票财报

开源商用级的多端多商户万能DIY商城系统全功能源码指南

5个步骤：从软件测试新手到行业专家的2026指南

全维度拆解！长沙AI搜索优化公司实力排行 - 亿仁imc

2026年天津婚姻纠纷律师联系电话推荐：高效解决婚姻难题 - 品牌推荐

GPT-5.2 与 Sora 2 震撼发布：Python 开发者如何用“上帝视角”构建下一代多模态应用？（附全链路源码）

为什么AI开发者必须规划职业转型？2026年生存法则

护眼台灯怎么选？7款实测对比推荐—学生护眼闭眼入专业读写榜首 - 资讯焦点

如何为不同拍摄场景选存储卡？2026年CFexpress B卡品牌全面评测与推荐 - 品牌推荐

2026年天津继承诉讼律师电话推荐：解决继承纠纷指南 - 品牌推荐

目标检测数据集 - 老虎检测数据集下载

上海作品集机构哪家专业？交互设计专项测评 - 野良本杰明

长沙GEO优化公司实测！本地企业选对才不浪费钱 - 亿仁imc

2026继电器生产厂家推荐榜：长三角/珠三角23继电器品牌测评，高可靠性服务商首选 - 博客万

虎贲等考 AI：重塑学术写作范式的智能全流程助手

2026必备！10个AI论文写作软件，助本科生轻松搞定毕业论文！

【大数据毕设源码分享】基于spark+数据可视化的热门短视频推荐系统的设计与实现(程序+文档+代码讲解+一条龙定制)

AI应用工程师技术栈升级

2026年CFexpress B卡品牌推荐：基于多品牌横向评测，针对高负载拍摄痛点提供选购排名 - 品牌推荐