Javascript 在Next.js中,用户能够在API路由上着陆是否危险?
关于Next.js中的API路由,我有一个一般性的问题-对于用户来说,只能在API路由上登陆是不好的做法还是危险的?例如,我有一个独特的情况,用户需要通过api路由(通过他们的浏览器)重定向到库才能工作(Javascript 在Next.js中,用户能够在API路由上着陆是否危险?,javascript,next.js,Javascript,Next.js,关于Next.js中的API路由,我有一个一般性的问题-对于用户来说,只能在API路由上登陆是不好的做法还是危险的?例如,我有一个独特的情况,用户需要通过api路由(通过他们的浏览器)重定向到库才能工作(/api/login),不幸的是,这可能是唯一的选项。在投入生产之前,我是否应该担心或采取预防措施?“提前感谢”当然不是好的做法,但我不明白为什么会有危险。谢谢您的回复!正如我前面所说的,直接使用api路由,看看会发生什么。我也不想让人毛骨悚然,但我从你的个人资料中查看了你的github,看到你
/api/login
),不幸的是,这可能是唯一的选项。在投入生产之前,我是否应该担心或采取预防措施?“提前感谢”当然不是好的做法,但我不明白为什么会有危险。谢谢您的回复!正如我前面所说的,直接使用api路由,看看会发生什么。我也不想让人毛骨悚然,但我从你的个人资料中查看了你的github,看到你去了镀锌,我也是:)哈哈,侦察得不错!也许可以分享更多关于为什么不能只使用对api的GET请求的信息?听起来它会用重定向进行响应。实际上它会用重定向进行响应,但由于api使用passport中间件,因此浏览器中存在与CORS相关的问题<代码>在'https://...thirdpartyprovider.com“(已从中重定向”http://localhost:3000/api/login/“)起源”http://localhost:3000'已被CORS策略阻止:请求的资源上不存在'Access Control Allow Origin'标头。我尝试使用CORS()npm包将cors头添加到请求中,并在passport中间件之前和之后手动插入cors头,但没有运气这些可能会有帮助1)2)