chore: Add HTTP server implementation with jokes endpoint

[GregorBiswanger]

closes #180

[github-actions[bot]]

Es gibt zwei Hauptprobleme in diesem Code, die die Sicherheit und die Performance betreffen.

Sicherheitsproblem:

Das Sicherheitsproblem besteht darin, dass der Server keinerlei Authentifizierung oder Autorisierung implementiert. Dabei kann jeder, der die Adresse des Servers kennt, Zugriff auf die Witz-API erhalten. Um dieses Problem zu lösen, sollte eine Authentifizierung implementiert werden, zum Beispiel mit JWT (JSON Web Tokens).

+const jwt = require('jsonwebtoken');
...
+const server = http.createServer((req, res) => {
+ const token = req.headers['authorization'];
+ jwt.verify(token, 'secretkey', (err, authData) => {
+ if(err) {
+ res.writeHead(403);
+ res.end('Zugriff verweigert'); 
+ } else {
+ // rest of the code
+ }
+ });
+});

Beachten Sie, dass 'secretkey' aus Sicherheitsgründen nicht der echte Schüssel sein sollte und aus einer sicheren Quelle geladen werden soll.

Performanceproblem:

Der Code erzeugt für jede Anfrage eine zufällige Zahl und wählt einen Witz aus der Liste aus, was in Ordnung ist, wenn die Liste klein ist. Aber wenn die Liste wächst, kann das zu Leistungsproblemen führen. Um dieses Problem zu beheben, könnte eine Caching-Lösung implementiert werden, um bereits generierte Witze in den Speicher zu legen und sie bei nachfolgenden Anfragen zu verwenden. Beachten Sie jedoch, dass dies auf Kosten des Speicherverbrauchs geschieht.

Eine einfache Implementierung kann so aussehen:

+let cache = {};
...
+const server = http.createServer((req, res) => {
+ // Check if joke is in cache
+ if (req.url in cache) {
+ res.writeHead(200, { 'Content-Type': 'text/plain' });
+ res.end(cache[req.url]);
+ } else {
+ // rest of the code
+ // And add the joke to the cache before responding
+ cache[req.url] = randomJoke;
+ }
+});