데이터 구조의 키와 일치해야하는 요청 매개 변수를 사용하는 경로 요청 처리기가 있습니다 ... 해당 키에 해당하는 개체가 발견되면 요청자가 해당 개체에 액세스합니다.노드 익스프레스 라우트 핸들러 - 사용자가 링크를 클릭하여 요청을 보내거나 URL 바에 수동으로 입력했는지 여부를 알려주고 있습니까?
문제는 초대장을 통해 이메일로 전송 된 생성 된 링크를 액세스하려고하는 사용자가 실제로 요청 처리기를 트리거해야한다는 것입니다. 임의의 사용자가 고유 키가 무엇인지에 대해 행운의 추측을하고 실제로 초대되지 않은 객체에 대한 액세스 권한을 얻습니다. 그들이가 초대 이메일을 보내 ...
이가 첫 번째 사용자가 "나"는 고유 한 이름으로 부스를 만들어 말 :
app.get('/:creator', function (req, res) {
var path = req.params.creator.toLowerCase();
for(booth in boothList) {
var boothID = boothList[booth].creator.toLowerCase();
if (path == boothID) {
res.sendFile(__dirname+'/public/index.html');
}
}
});
가 다시 상황은 이것이다 : 여기
내 코드입니다 누군가가 링크http://www.myappsite.com/Me
을 가지고 초대받은 사람이 링크를 클릭하여 부스에 들어갈 수 있어야합니다. 문제는 초대받지 않은 사용자가 직접 URL 바에
http://www.myappsite.com/Me
을 입력하고 부스에 참여할 수 있다는 것입니다 그렇지 않더라도 초대되었습니다.
어떻게 이런 일이 발생하지 않도록 할 수 있습니까?
제안에 감사드립니다. 나는 소금 + 해시 등을 URL 앞에 붙여야하지만 더 직접적인 해결책을 기대하고있었습니다. 나는 당신의 대답을 받아들이 기 전에 몇 시간 동안이 질문을하게 할 것이다. 내가 찾고있는 것과 같은 것이있을 때를 대비하여. – aweeeezy