我在下面提供了以下代码,通过firebase进行成功的身份验证,可以将用户重定向到仪表板页面。但是任何人都可以在不进行身份验证的情况下访问仪表板页面。现在如何保护此仪表板页面?
注意:我使用HTML,CSS和JS作为前端,使用Node.js后端。
app.all('/login',(req,res)=>{
email=req.body.email;
password=req.body.password;
var prom=firebase.auth().signInWithEmailAndPassword(email,password);
prom.then((creds)=>{
res.redirect('/dashboard');
},(err)=>{
res.redirect('/error');
});
});
预期输出:
如果任何人尝试未经身份验证访问仪表板页面,那么他必须重定向到错误页面。