사용자의 데이터를 req.user 및 req.passport에 보관하는 것이 안전합니까? 브라우저에서 제 3 자에게 쉽게 액세스하고 읽을 수 있습니까?NODE Passport HTTP 요청
mongoose 항목이 req.user의 사용자에 속하는지 확인하려면 req.user를 사용하고 있습니다. Req.user 및 req.passport가 브라우저에서 액세스 할 수 있으면 POST 요청을 처리하고 유효성 검사를 건너 뛰기 쉽습니다.
감사합니다, AA
답장을 보내 주셔서 감사합니다. 세션 ID 만 브라우저에 표시되고 쿠키에 저장된다는 것을 알고 있습니다. 따라서 req.passport와 req.user에서 사용자 ID와 사용자 이름이 표시 되더라도 이는 서버 측에만 저장된다는 것을 의미합니까? – Tomek
@Tomek - 예, 맞습니다. – jfriend00
내 웹 사이트에 요청을 게시하기 전에 누구든지 req.passport 및 req.user 데이터를 변경할 수 있습니까? 예를 들어 사용자 ID를 변경 하시겠습니까? – Tomek