을 확인 나는, 나를 여기에 사용자 인증을 확인 할 수 있습니다 미들웨어있다 : 사용자 인증
function checkAuth(req, res, next) {
if (!req.session.user_id) {
res.redirect('/login');
} else {
next();
}
}
내가 그것에 대해 두 가지 질문이 있습니다;
강력한 사용자 인증 확인 기능이 있습니까?
if (!req.session.user_id) { res.redirect('/login'); } else { User.findById(req.session.user_id, function (err, user) { if (!user) return res.redirect('/login'); else return next(); }) }
을 점검 내가 페이지 로그인 리디렉션 않는 실패한 경우 : 또는 다음과 같이 내가 DB에 user.id 확인해야
res.redirect('/login');
을하지만 내가 AJAX 요청을받을 경우, 나는에해야
res.send(403, 'Permission denied');
그래서 요청 유형을 확인하고 적절한 유형의 응답을 보내려면 어떻게해야합니까? 위와 같이하는 것이 올바른 방법입니까?
HTTP_X_REQUESTED_WITH을 (를) 프록시로 제거 할 수 있다고 들었습니까? – Erik
입니다. 프록시는 HTTP 요청으로 무엇이든 할 수 있습니다. 그러나 무엇이든 가짜/변경 될 수 있기 때문에 그렇지 않으면, 신뢰할 수있는 방법이 없습니다. 다른 방법은'Content-Type' 헤더를 확인하고,'application/json'을 요청하면 JSON 데이터를 보냅니다. –
감사합니다. 첫 번째 질문은 무엇입니까? – Erik