我使用带有护照身份验证的MEAN堆栈创建了一个用于编码挑战的角度应用程序。网站已经完成,但是具有GET / POST知识的用户可以绕过表单来获取所有问题/答案以及显示所有用户信息。我看过像JWT这样的东西,但不确定是否有必要。
AuthService片段(如果访问者访问网址:localhost:http://localhost:8080/user/users,他们将看到所有用户信息)
service.getAll = function () {
var deferred = $q.defer();
$http.get('/user/users', { headers: { 'Cache-Control' : 'no-cache' } } )
.success(function (response) {
var users = response;
deferred.resolve(users)
})
.error(function (response) {
deferred.reject()
});
return deferred.promise
};
用户路线代码段
router.get('/users', function (req, res) {
User.find({}, function (err, users) {
if (err) {
res.status(500).json({
err: err
});
} else {
res.status(200).json(users);
}
});
});
如何让最终用户不要通过网址执行我的GETS / POSTS?