我设法让用户能够使用name / pass进行身份验证。我想要实现的是,一个禁用的下拉列表,当他进行身份验证时,它会被启用,然后他可以通过下拉列表访问文件。我设法做的所有这一切,我很困惑的一件事是我如何检查他是否已经过身份验证?因此,没有人会检查HTML代码并访问文件。
我需要一种方法来识别客户端(jQuery)是否已经过身份验证,例如以关闭页面结束的会话变量。
编辑:我需要保护它,我想存储一个允许客户端查看所有日志文件的布尔值。答案 0 :(得分:1)
将此布尔值存储在Express会话中,并选择要发送给客户端的页面。
// enable session support
app.use(express.cookieParser());
app.use(express.session({
secret: 'secret key for signed cookies'
}));
app.get('/foo', function(req, res) {
req.session.authenticated = true;
});
app.get('/bar', function(req, res) {
if (req.session.authenticated) {
// send page with files
} else {
// send page without files
}
});