做动态网站开发时,本地调试是个绕不开的环节。你写好一个PHP或Node.js项目,运行在本地的8080、3000甚至5000端口上,浏览器一刷,内容出来了,挺顺利。但要是想让外网的人也能访问,比如给客户看个预览,或者测试微信回调,这时候光靠localhost可不行。
本地服务怎么被外网访问
动态网站通常依赖后端语言(如PHP、Python、Node.js)和数据库,开发阶段大多跑在本机。比如你用Express搭了个小站:
const express = require('express');
const app = express();
app.get('/', (req, res) => {
res.send('动态页面已启动');
});
app.listen(3000, () => {
console.log('服务器运行在 http://localhost:3000');
});
这个地址只能你自己看到。别人访问你的公网IP加3000端口,大概率连不上——不是你网络有问题,而是路由器没把请求转进来。
端口映射的作用就在这儿
你家宽带有个公网IP(现在多数是运营商级NAT,得申请才能有),路由器背后挂着你的电脑。外部请求打到IP:3000,路由器不知道该转发给谁。你在管理界面配一条端口映射规则:把外部对3000端口的访问,转给内网192.168.1.100(你电脑的局域网地址)的3000端口。保存之后,外网就能通过公网IP:3000访问你的动态网站了。
实际场景:临时上线预览
比如你接了个小项目,客户急着要看首页交互效果。你不想部署到云服务器,又怕本地改崩了。直接开个端口映射,发个链接过去:http://123.123.123.123:8080。对方打开一看,表单能提交,数据能回显,动态功能都正常。等客户确认完,关掉映射,安全又省事。
注意安全别裸奔
开放端口等于把门开了一条缝。如果动态网站有用户登录功能,还连着测试数据库,别长期开着映射。有人扫到你的IP端口,顺手查个admin密码就麻烦了。建议临时用完就关,或者加个简单认证:
app.use((req, res, next) => {
const auth = req.headers.authorization;
if (auth !== 'Basic dXNlcjpwYXNz') return res.sendStatus(401);
next();
});
替代方案不是没有
现在很多人用ngrok、localtunnel这些工具,几行命令生成个外网地址,自动穿透,不用碰路由器设置。但原理一样,都是把外网请求转发到本地端口。理解端口映射,才能明白这些工具到底干了啥,出问题也不至于两眼一抹黑。
搞动态网站开发,迟早会遇到“别人访问不了我本地”的情况。与其每次都求人部署,不如花十分钟配个端口映射。家里路由器后台也就那几个选项,点两下,世界触手可达。