我的新网站上有新闻栏目,这些新闻来自MySQL数据库。但我不知道如何在不编辑SQL表的情况下添加新帖子。我正在考虑做一个newpost页面,它需要一个app.js文件中的变量传递 这样做可以吗?或者我应该正确的用户登录?
答案 0 :(得分:2)
对于一个基本的"你是一个管理员"像您在评论中描述的系统,app.js中存储的密码有一些需要考虑的注意事项:
app.js存放在哪里?您不希望在GitHub *上使用明文密码。更好的想法是Passport的简单实现。这使您可以安全地存储您的密码,并且“哎呀”的机会少得多。密码发布。
许多Node.js系统使用Passport进行身份验证,因此学习它是一件好事。像这样的身份验证是非常第一次难以正确使用,因此节省时间和精力并使用专家编写的内容。
*您可以将凭据存储在单独的.gitignore文件中,但这是一种解决方法。
答案 1 :(得分:-1)
您必须实施一个简单的管理员登录系统。您的浏览器不知道您的浏览器是管理员还是不对?无论是电子邮件还是任何验证方法,您都必须向服务器发出请求并获取令牌或其他内容,您将存储在浏览器的cookie或localStorage中。