Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/457.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 在Next.js中,用户能够在API路由上着陆是否危险?_Javascript_Next.js - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 在Next.js中,用户能够在API路由上着陆是否危险?

Javascript 在Next.js中,用户能够在API路由上着陆是否危险?

javascript next.js

Javascript 在Next.js中,用户能够在API路由上着陆是否危险?,javascript,next.js,Javascript,Next.js,关于Next.js中的API路由,我有一个一般性的问题-对于用户来说,只能在API路由上登陆是不好的做法还是危险的?例如,我有一个独特的情况,用户需要通过api路由(通过他们的浏览器)重定向到库才能工作(/api/login),不幸的是,这可能是唯一的选项。在投入生产之前,我是否应该担心或采取预防措施?“提前感谢”当然不是好的做法,但我不明白为什么会有危险。谢谢您的回复!正如我前面所说的,直接使用api路由,看看会发生什么。我也不想让人毛骨悚然,但我从你的个人资料中查看了你的github,看到你

关于Next.js中的API路由,我有一个一般性的问题-对于用户来说,只能在API路由上登陆是不好的做法还是危险的?例如,我有一个独特的情况,用户需要通过api路由(通过他们的浏览器)重定向到库才能工作(
/api/login
),不幸的是,这可能是唯一的选项。在投入生产之前,我是否应该担心或采取预防措施?“提前感谢”

当然不是好的做法,但我不明白为什么会有危险。谢谢您的回复!正如我前面所说的,直接使用api路由,看看会发生什么。我也不想让人毛骨悚然,但我从你的个人资料中查看了你的github,看到你去了镀锌,我也是:)哈哈,侦察得不错!也许可以分享更多关于为什么不能只使用对api的GET请求的信息?听起来它会用重定向进行响应。实际上它会用重定向进行响应,但由于api使用passport中间件,因此浏览器中存在与CORS相关的问题<代码>在'https://...thirdpartyprovider.com“(已从中重定向”http://localhost:3000/api/login/“)起源”http://localhost:3000'已被CORS策略阻止:请求的资源上不存在'Access Control Allow Origin'标头。我尝试使用CORS()npm包将cors头添加到请求中,并在passport中间件之前和之后手动插入cors头,但没有运气这些可能会有帮助1)2)