Express - 验证应用程序对API的请求

时间:2018-04-05 13:05:55

标签: javascript angular express


我正在尝试使用Angular 5(针对客户端),Express(针对服务器)和MySQL来构建应用程序。 应用程序中有一点我想向服务器发出http请求,以便获取一些产品数据以在应用程序中使用它。我有以下代码行的服务:

this.http.get('http://localhost/api/?products=all')

此请求返回数据库中可用的所有产品。现在,我如何确保从应用程序发送此请求(在这种情况下来自该服务)? 如果我在浏览器中尝试http://localhost/api/?products=all,则会返回所有数据,显然不需要。那么如何验证这些对api的请求呢? 感谢...

1 个答案:

答案 0 :(得分:0)

您可以使用中间件功能来验证请求

function isAuthenticated(req, res, next) {
      // do any checks you want to in here

      // CHECK THE USER STORED IN SESSION FOR A CUSTOM VARIABLE
      // you can do this however you want with whatever variables you set up
      if (req.user.authenticated)
          return next();

      // IF A USER ISN'T LOGGED IN, THEN REDIRECT THEM SOMEWHERE
      res.redirect('/');
    }
相关问题
最新问题