0
我將有一個新聞欄目對我的新網站管理員帳戶,這些消息是從MySQL數據庫服用。但我不知道我將如何添加新帖子而無需編輯SQL表格。我正在考慮做一個需要傳遞的newpost頁面,這個app.js文件是一個變量。
可以這樣做嗎?或者我應該做一個適當的用戶登錄?與express.js
A
回答
-1
你必須實現一個簡單的管理員登錄系統。您的瀏覽器不知道您的瀏覽器是否爲管理員或不正確?無論是電子郵件還是任何驗證方法,您都必須向服務器發出請求並獲取令牌或其他內容,這些令牌或內容將存儲在瀏覽器的Cookie或localStorage中。
+0
可以使用未存儲在數據庫中的'主'密碼,但只能使用app.js上的變量嗎? –
+0
如果您的意圖是僅使管理員帳戶沒有通用用戶系統,則完全有效。數據庫適用於大量相同類型的數據。 – CoderSpinoza
+0
將其存儲爲單獨的.env文件,並嘗試使用process.env.PASSWORD訪問您的密碼,而不是在您的app.js中對其進行硬編碼。 – CoderSpinoza
2
對於一個基本的,就像你在您的評論中描述的「你是管理員」系統,存儲在app.js密碼有一些需要注意的思考:
- 在哪裏存儲
app.js?您不希望GitHub *上有明文密碼。 - 最終用戶對授權的完成程度如何顯而易見?最終用戶是否會試圖強制系統?
一個更好的主意是一個簡單的實現Passport。這使您可以安全地存儲您的密碼,並且「哎呀」密碼發佈的機會更少。
許多Node.js的系統使用護照進行身份驗證,所以這是一個學習的好東西。像這樣的驗證是非常難第一次很難得到正確的,所以節省自己的時間和精力,並使用專家寫的東西。
*您可以存儲您的憑證在一個單獨的,.gitignore「d文件,但是這是一個解決辦法。
+0
我認爲護照對他正在嘗試做的事情來說太麻煩了。 – CoderSpinoza
+2
說到認證和安全性,麻煩是值得的。 – SomeKittens
+0
我曾經使用Passport,但使用它,我不得不爲一行創建一個新表。 而app.js存儲在我的VPS上,它不是開源的。我沒有得到第二個子彈,你是什麼意思? –
相關問題
- 1. 與Express.JS
- 2. 無法與Express.js
- 3. dojo FileUploader與express.js
- 4. Express.js與Phantom.js
- 5. Express.js/Node.js與mysql
- 6. CORS與Express.js和Angular2
- 7. CORS與Express.js和jQuery.ajax
- 8. HTTP認證與Express.JS
- 9. 得到URL與express.js
- 10. 會話與express.js + passport.js
- 11. 代理與Express.js + Request.js
- 12. 無法res.render()與express.js
- 13. 集羣與Express.js和Kue.js
- 14. 使用node-sspi與express.js
- 15. 使用AngularJS html5mode與express.js
- 16. 與MySQL的問題CRUD express.JS
- 17. 如何整合Ember.js與Express.js?
- 18. 是否與express.js 2.5.8兼容?
- 19. Express.js
- 20. HAProxy的不匹配路徑(與express.js&Socket.IO)
- 21. 如何將mongoose與express.js項目集成?
- 22. 重定向循環與節點express.js
- 23. 自動重裝與express.js主管
- 24. 使用JSHint與Express.js /'刪除'(保留字)
- 25. 反應應用與express.js路線設置
- 26. 貓鼬Express.js刪除對象與關係
- 27. AJAX POST與express.js - 換行刪除
- 28. Express.js與Node JS有什麼關係?
- 29. Express.js與i18n節點的多語言
- 30. 如何匹配這與express.js路線
你能解釋一下你的問題嗎? –
舒爾。我將在我的新網站上發佈一些帖子,他們是關於該網站的新聞。我將不得不創建一些內容來創建這些帖子。我的問題是:是否可以使用未存儲在數據庫中的「主」密碼,它只是app.js上的一個變量? –
我猜@CoderSpinoza明白了! –