NodeJS动态表(过滤,搜索)&基本安全

时间:2014-09-20 17:09:36

标签: jquery node.js http express dynatable

我有一个NodeJS Express应用程序,我想在其中实现一个基本的表列表,其中可能包含许多条目。我需要使用单个输入字段进行分页,排序和搜索。为了填充这个表,没有任何其他功能我正在进行数据库查询,在MongoJS中,我像往常一样渲染它(通过在结果中传递参数,并将其与Handlebars模板一起使用。

为了添加其他功能,我正在检查Dynatables(http://www.dynatable.com)。但是,我想到了一个严重的问题:

由于Dynatables需要GET请求来返回JSON,因此我必须公开API请求才能返回必要的信息。但是,如何确保未登录到应用程序的任何人都无法使用此API?现在,我正在使用Session变量确定登录。

有人能指出我正确的方向吗?

1 个答案:

答案 0 :(得分:0)

如何检查该初始页面是否已通过身份验证的用户?你使用的是passport.is吗?如果是,那就像向JSON端点添加中间件路由一样简单。

示例:

app.get('/app/data', passport.authenticate('local'), function (req, res) {/*get JSON here*/})

您可以使用自己的中间件功能代替护照。