我正在使用由Node.js和MongoDB支持的CRUD功能创建RESTful API。我正在使用猫鼬。这是我的功能代码:
// Create endpoint /api/characters/:character_id for DELETE
exports.deleteCharacter = function(req, res) {
// Use the Character model to find a specific character and remove it
Character.findByIdAndRemove({ userId: req.user._id, _id: req.params.character_id }, function(err) {
if (err)
res.send(err);
res.json({ message: 'Character removed from database!' });
});
};
当我向localhost发出POST请求时:3000 / api / characters / 59bfa116f75cd610fc5a7549(参数是用户ID)我得到了正确删除的响应(即使实际上没有删除任何字符),但是传递的参数应该是是角色的身份,而不是用户的身份!
如果我传递与现有用户ID不同的任何内容,则会收到错误响应(正确行为)。