我使用node.js,express,express-session和passport.js来处理我项目中的身份验证。在我的routes.js中,我处理这样的get-requests:
app.get('...', isLoggedIn, function(req, res, next) {
var user = req.user;
...
});
在函数内部,我可以从request参数中获取用户。我的问题是用户对象来自哪里?用户对象是否已传递给客户端并返回?客户端是否可以更改用户对象以尝试将代码注入我的数据库?
提前致谢!
答案 0 :(得分:1)
req.user会初始化。 req.user等于会话中存储的对象用户。观看this视频,了解有关node.js中身份验证的更多信息。否,客户端无法通过该数据库与您的数据库进行交互。