Node.js 如何限制express应用程序中用户的权限?
我有一个网页,它有一个表单,允许用户在页面上添加评论以提供反馈 你会注意到,用户可以删除评论,不仅是他们自己的评论,还可以删除所有评论 所以我的问题是,您如何将这些权限限制为仅限于当前用户 这其中有一个主要部分,即网页正在集成到一个已经有用户登录/用户帐户的网站 我还需要对他们现在使用的后端进行研究吗?或者我可以用Express/Node封装这些内容吗 我应该使用什么软件包 我从哪里开始Node.js 如何限制express应用程序中用户的权限?,node.js,express,Node.js,Express,我有一个网页,它有一个表单,允许用户在页面上添加评论以提供反馈 你会注意到,用户可以删除评论,不仅是他们自己的评论,还可以删除所有评论 所以我的问题是,您如何将这些权限限制为仅限于当前用户 这其中有一个主要部分,即网页正在集成到一个已经有用户登录/用户帐户的网站 我还需要对他们现在使用的后端进行研究吗?或者我可以用Express/Node封装这些内容吗 我应该使用什么软件包 我从哪里开始 提前感谢您的帮助 你把马放在马车前面了。这不是一个真正的“节点/快车”问题;您不会在Javascript级
提前感谢您的帮助 你把马放在马车前面了。这不是一个真正的“节点/快车”问题;您不会在Javascript级别解决它 相反,你的主要问题实际上是“我如何做‘安全’?” 更具体地说:“我如何‘验证’用户?”“我如何授予访问权限?”“我如何阻止访问?”等等 建议:
你把马放在马车前面了。这不是一个真正的“节点/快车”问题;您不会在Javascript级别解决它 相反,你的主要问题实际上是“我如何做‘安全’?” 更具体地说:“我如何‘验证’用户?”“我如何授予访问权限?”“我如何阻止访问?”等等 建议:
对于服务器验证和理解的每个用户,您必须拥有经过身份验证和登录的用户ID。每个注释必须使用创建者的用户ID保存,并且您必须能够从数据存储中检索该用户ID 然后,服务器可以检查尝试操作的用户是谁(可能来自随请求一起登录的cookie)、尝试的操作是什么,并确定该用户是否允许该操作。例如,如果登录的用户是“Bob”,并且他们试图从“Alice”中删除注释,那么服务器将拒绝执行该操作
而且,网页中的UI不能提供不允许的操作(尽管服务器必须始终进行检查)。因此,如果您在评论中有一个删除按钮,您将只在属于当前用户的评论上显示该按钮。您必须为服务器验证和理解的每个用户提供一个经过身份验证和登录的用户ID。每个注释必须使用创建者的用户ID保存,并且您必须能够从数据存储中检索该用户ID 然后,服务器可以检查尝试操作的用户是谁(可能来自随请求一起登录的cookie)、尝试的操作是什么,并确定该用户是否允许该操作。例如,如果登录的用户是“Bob”,并且他们试图从“Alice”中删除注释,那么服务器将拒绝执行该操作 而且,网页中的UI不能提供不允许的操作(尽管服务器必须始终进行检查)。因此,如果在注释中有一个删除按钮,则只会在属于当前用户的注释上显示该按钮