Node.js 在路由器代码上公开电子邮件地址是否安全?
将此代码用于Google OAuthenticationNode.js 在路由器代码上公开电子邮件地址是否安全?,node.js,passport.js,Node.js,Passport.js,将此代码用于Google OAuthentication // Authenticate route with bifurcation for admin and general users // Solution based on: // http://www.passportjs.org/docs/downloads/html/#custom-callback router.get('/google/callback', (req, res, next) => passport.a
// Authenticate route with bifurcation for admin and general users
// Solution based on:
// http://www.passportjs.org/docs/downloads/html/#custom-callback
router.get('/google/callback', (req, res, next) =>
passport.authenticate('google', (err, user, info) => {
if (err) return next(err);
if (!user) return res.redirect('/login');
req.logIn(user, err => {
if (err) return next(err);
if (req.user.email === 'adminemail@adminemail.com') return res.redirect('/admin');
return res.redirect('/dashboard');
});
})(req, res, next)
);
当然,只有管理员电子邮件是公开的,根本没有密码
无论如何,在路由器代码上公开电子邮件地址是安全的吗
或者我需要将电子邮件作为全局变量或其他技巧来编写?代码将在服务器上执行,因此不会向任何用户公开电子邮件
也就是说,最好将其存储在一个变量中,比如一个管理员用户数组,这样如果有更多用户,它就可以扩展。代码将在服务器上执行,这样它就不会向任何用户公开电子邮件
话虽如此,将其存储在一个变量(如管理员用户数组)中仍然是更好的做法,这样,如果您有更多的用户,它就可以扩展。代码将在服务器上执行,因此不会向任何用户公开电子邮件,但将其存储在一个变量中仍然是更好的做法,可能是一个管理员用户数组,这样它就可以被扩展。@braza谢谢,如果你把你的文本作为答案,我可以把它标记为解决方案很好,我已经把它作为答案发布了。代码将在服务器上执行,所以它不会向任何用户公开电子邮件,但最好将它存储在一个变量中,也许是一个管理员用户数组,这样它就可以被扩展。@braza谢谢,如果你把你的文本作为答案,我可以把它标记为解决方案很好,我已经把它作为答案发布了。