0
這實質上是這裏問題的延續:Nodejs Passport display username。在ExpressJS/PassportJS/Jade應用中將變量傳遞到JavaScript
app.get('/hello', function(req, res) {
res.render('index.jade', { name: req.user.username });
});
所以用戶通過PassportJS登錄,並進入index.jade
,其中包含了身體,這將通過req.user.username
值替換#{name}
。
問題:是否可以在index.jade
的JavaScript中使用req.user.username
的值?我試圖將它的值賦給一個變量,但它不起作用。
我一直在使用帶有#{name}
一個隱藏的輸入作爲值的竅門:
input(type='hidden', id='variableName', value='#{name}')
然後使用JavaScript可以訪問此值:
$("#variableName").val()
這工作。但它是否有像安全問題一樣的潛在缺點?什麼是正確的方法來做到這一點?
這些「竅門」,例如輸入(type ='hidden',id ='variableName',value ='#{name}'),導致問題進一步惡化?或者他們完全沒問題?謝謝回覆。 – Legendre
只要您不將敏感數據放入其中,就可以。 – Pickels
感謝您的解釋。 :) – Legendre