node.js - 网络安全。我是否正确保护了我的 REST api？ (node.js 表达)

In lại 作者：搜寻专家 更新时间：2023-10-31 22:41:39 28 4

const jwt = require("jsonwebtoken");

//example user, normally compare pass, find user in db and return user
let user = { username: user.username, userType: user.userType };

const token = jwt.sign({ data: user }, secret, {
    expiresIn: 604800 // 1 week
});

let decodeToken = function (token) {
    let decoded;
    thử {
        decoded = jwt.verify(token, secret);
    } bắt (e) {
        console.log(e);
    }
    return decoded;
}

// Get one user - admin full access, user self-access
router.get('/getUser/:username', (req, res, next) => {
    let username = req.params.username;
    if (req.headers.authorization) {
        let token = req.headers.authorization.replace(/^Bearer\s/, '');
        decoded = decodeToken(token);

        if (decoded.data.userType == 'admin') {
            //do something admin only
        } else if (decoded.data.username == username) {
            //do something user (self) only
        } else{
            res.json({ success: false, msg: 'not authorized' });
        }
    } khác {
        res.json({ success: false, msg: 'You are not logged in.' });
    }
})

28 4 0

• Python là

  Tôi có một câu lệnh if như sau if (not(fullpath.low().endswith(".pdf")) hay không (fullpath.low().endswith(tup

• php - Có/có trình duyệt nào cho phép cấu trúc luồng điều khiển tồn tại trong thẻ tập lệnh không?

  Tuy nhiên, trong PHP, can: chỉ xuất hiện nếu $foo là đúng. Trong Javascript, có thể.

• nhị phân - Có (bao giờ) nỗ lực để tạo ngôn ngữ mẫu cho các định dạng nhị phân tùy ý không?

  XML có nhiều lợi ích. Nó vừa có thể đọc được bằng máy vừa có thể đọc được bằng con người, có định dạng chuẩn hóa và được sử dụng rộng rãi. Nó cũng có một số nhược điểm. Đó là cách dài dòng và không phải là cách hiệu quả để truyền lượng lớn dữ liệu. Một trong những khía cạnh hữu ích nhất của XML là ngôn ngữ lược đồ. Sử dụng chế độ này, bạn có thể

• máy chủ sql - CTE hay không

  Vì tôi đã sử dụng SQL2000 được lâu nên tôi thực sự không hiểu sâu về các biểu thức bảng chung. Các câu trả lời tôi đưa ra ở đây (#4025380) và ở đây (#4018793) đi ngược lại quy trình vì chúng không sử dụng CTE. Tôi đánh giá cao họ vì đã cung cấp

• Chế độ ngủ đông có mặc định khóa lạc quan đối với các đối tượng tách rời không?

  Tôi có một ứng dụng: void deleteObj(id){ MyObj obj = getObjById(id); if (obj == null) { ném n

• mysql - Chế độ ngủ đông có đóng kết nối không?

  Mã của tôi là như sau. Có lẽ tôi đang sử dụng nó nhiều lần theo cách tương tự, tức là tôi đang quản lý các phiên và giao dịch theo cách này: List user= null;

• Có/có cấu trúc gói/thực hành phân cấp chuẩn cho Android không?

  Khi phát triển các ứng dụng web J2EE, tôi thường tổ chức cấu trúc gói của mình như sau com.jameselsey.. Bộ điều khiển - Bộ điều khiển/Hành động Tới đây Dịch vụ - Lớp dịch vụ giao dịch, được sử dụng bởi bộ điều khiển có tên Miền - Ứng dụng Lớp/đối tượng miền của tôi D

• c++ -//Memmove có sử dụng bộ đệm trung gian không?

  Điều này chỉ vì tò mò hơn bất cứ điều gì quan trọng, nhưng tôi chỉ đang thắc mắc về đoạn tài liệu sau đây từ memmove: Quá trình sao chép diễn ra như thể bộ đệm trung gian là chúng tôi

• Liệu/làm thế nào để điều chỉnh thứ hạng của các nút khi nén đường dẫn trong thuật toán tìm kiếm kết hợp

  Nén đường dẫn liên quan đến việc chỉ định nút gốc là nút cha mới của mọi nút trên đường dẫn - điều này có thể hạ thấp thứ hạng của nút gốc và có thể hạ thứ hạng của tất cả các nút trên đường dẫn. Có cách nào để giải quyết vấn đề này? Có cần thiết phải giải quyết vấn đề này không? Hoặc có thể coi hạng là giới hạn trên của chiều cao của cây chứ không phải là chiều cao chính xác? Cảm ơn

• C++ Reinterpret_cast có luôn trả về kết quả không?

  Tôi có hai lớp, A và B. A là lớp cha của B, tôi có một hàm đưa con trỏ tới một lớp loại A, kiểm tra xem nó có thuộc loại B hay không và nếu có thì sẽ gọi một hàm khác đưa con trỏ tới một lớp loại B. Khi một hàm gọi một hàm khác, tôi

• Valgrind có thể sử dụng nhiều bộ xử lý không?

  Có cách nào để làm cho valgrind sử dụng nhiều bộ xử lý không? Tôi đang thực hiện một số phân tích tắc nghẽn bằng cách sử dụng callgrind của valgrind và nhận thấy rằng việc sử dụng tài nguyên trong ứng dụng của tôi hoạt động khác với trong valgrind/callgrind

• haskell - Có nên coi việc bọc các hàm vào bộ chuyển đổi đơn nguyên có bị coi là thực hành không tốt không?

  Giả sử chúng ta muốn sử dụng ReaderT[(a,b)] thay vì Maybe monad và sau đó chúng ta muốn tra cứu trong danh sách. Bây giờ, một cách đơn giản và không phổ biến là: khả năng đầu tiên là tìm a = ReaderT (looku

• jQuery kiểm tra xem attr=value

  Có vẻ như có vấn đề với mã của tôi. Điều tôi cần nói là: if ( $('html').attr('lang').val() == 'fr-FR' ) { // do this } else { // do

• azure - AKS có hỗ trợ truyền bá nhóm trên các miền cập nhật không?

  Theo bài viết này (tháng 4 năm 2018), AKS có thể đặt Pod một cách thông minh trên các miền bị lỗi khi chạy trong nhóm khả dụng, nhưng chưa tính đến các miền cập nhật. Các miền cập nhật sẽ sớm được sử dụng để đưa nhóm vào AKS phải không? Câu trả lời hay nhất Khi bạn thiết lập cụm, nó sẽ tự động

• php - Truy vấn để kiểm tra xem row1 = row2 trong cùng một bảng

  khóa học | phần | gõ comart2 :bsit201 : lec comart2 :

• android - Phụ thuộc AAR - gói hay không?

  Tôi đang phát triển SDK của riêng mình, SDK này dựa trên một số SDK của bên thứ 3. Ví dụ - OkHttp. Tôi có nên thêm OkHttp vào build.gradle của mình hay để người dùng SDK của tôi đưa nó vào? trong trường hợp này,

• lập trình chức năng - Rust có hỗ trợ các thành ngữ lập trình chức năng không?

  Khi Rust trở nên chín chắn hơn, sự quan tâm của tôi đối với nó bắt đầu nảy sinh. Tôi thích thực tế là nó hỗ trợ các kiểu dữ liệu đại số, đặc biệt là những kiểu dữ liệu phù hợp, nhưng bạn có ý tưởng nào cho các thành ngữ chức năng khác không? Ví dụ: có một tập hợp các hàm lọc/bản đồ/thu gọn tiêu chuẩn trong thư viện tiêu chuẩn và quan trọng hơn là bạn có thể

• html - h1 :trước{ } có tác dụng với SEO không?

  đóng cửa. Câu hỏi này không tuân thủ các nguyên tắc của Stack Overflow. Hiện tại nó không chấp nhận câu trả lời. Sự cố này dường như không liên quan đến việc lập trình trong phạm vi được xác định trong trung tâm trợ giúp. . Đã đóng cửa 9 năm trước. Cải thiện

• if/tại sao php buộc bạn phải sử dụng hàm tạo đối tượng

  Tôi đã nghiên cứu các đối tượng trong PHP. Tất cả các ví dụ tôi đã thấy thậm chí còn sử dụng các hàm tạo đối tượng trên các đối tượng của chính chúng. PHP có buộc bạn phải làm điều này không? Nếu có thì tại sao? Ví dụ: firstname = $firstname;

• PHP có xử lý các mảng được lập chỉ mục bằng số khác nhau không (nội bộ)?

  ...hơn mảng kết hợp? Mảng kết hợp có chiếm nhiều bộ nhớ hơn không? $arr = array(1, 1, 1); $arr[10] = 1; $arr[] = 1; // <- chỉ số là 11;