我想知道这是否可行。如果可能的话,安全后果会是什么。
我想使用Javascript构建动态URL来查询Parse-Server数据库。
似乎可能基于早期的Stackoverflow问题here和Node.js doc here
以下是我设想的工作方式......
因此,用户将被发送(通过电子邮件/ Twitter /等)由上述方法创建的链接。用户点击该URL链接后,将自动执行以下操作:
步骤1:用户的系统会自动提交解析服务器查询。
步骤2:成功后,用户的浏览器会下载显示查询结果的网页。
答案 0 :(得分:0)
第一步创建指针值,即查询伪语义
步骤2将指针值插入parse cls = clazz
中的文本类型字段步骤2b mailgun包含如下链接的消息:
express.domain.com /#!clazz /:yALNMbHWoy - 其中' yA ... oy'是解析/ clazz表中指针行的oid
请注意,链接仅是抽象。它首先表达/路由&&只需从parse.clazz中获取一行的函数。该行包含用于进行解析查询的语义,以获取完整的数据库补充以传递给设置html的节点模板...
节点/路由器中的GET / clazz /:oid将在parse / clazz中查找Parse行,使用指针/文本值来格式化第二个Parse查询。来自第二个parse.qry的查询响应是你的真正的肉......这个响应可以被表达式模板格式化对来自" express.domain.com"的orig请求的html响应。
你问的问题"下载网页" ..这就是节点对像" GET / clazz"这样的路线上的GET的响应。