Node.js 如何防止用户仅使用路由查看我的应用程序中不需要的数据
如何防止使用路由从用户处获取数据?我使用了app.post和app.get。但通过使用我的app.get路由,任何人都可以查看我的数据。如何停止它Node.js 如何防止用户仅使用路由查看我的应用程序中不需要的数据,node.js,mongodb,Node.js,Mongodb,如何防止使用路由从用户处获取数据?我使用了app.post和app.get。但通过使用我的app.get路由,任何人都可以查看我的数据。如何停止它 app.get('/fetchCategoryTopicSubTopic', fav_dbmodule.fetchCategoryTopicSubTopic); 你没有使用会话或令牌吗?我使用会话,但当用户登录时,他可以通过路由查看任何数据,但他无权查看其他数据。但当他注销会话时,他无法查看任何数据。因此,在让他查看其他人的数据之前,只需检查用户会
app.get('/fetchCategoryTopicSubTopic', fav_dbmodule.fetchCategoryTopicSubTopic);
你没有使用会话或令牌吗?我使用会话,但当用户登录时,他可以通过路由查看任何数据,但他无权查看其他数据。但当他注销会话时,他无法查看任何数据。因此,在让他查看其他人的数据之前,只需检查用户会话中的数据即可?您是否已经拥有基于角色或其他用户权限系统?会话为您提供身份验证,您还需要授权中间件。就像有人建议的那样,可能在会话中存储用户授权级别,并在rute为git之前在中间件中停止这些请求?@mscdex:是的,我使用了该权限