我设法使用户能够使用名称/密码进行身份验证。我想要实现的是,一个禁用的下拉列表,当他进行身份验证时,它被启用,然后他可以通过下拉列表访问文件。我设法做到的所有这些,让我感到困惑的一件事是如何检查他是否已经通过身份验证?所以没有人会检查 html 代码并访问文件。
我需要一种方法来确定客户端(jQuery)是否已通过身份验证,例如以关闭页面结束的会话变量。
编辑:我需要保护它,我想存储一个允许客户端查看所有日志文件的布尔值。
问问题
516 次
1 回答
1
将此布尔值存储在 Express 会话中,然后选择要发送给客户端的页面。
// enable session support
app.use(express.cookieParser());
app.use(express.session({
secret: 'secret key for signed cookies'
}));
app.get('/foo', function(req, res) {
req.session.authenticated = true;
});
app.get('/bar', function(req, res) {
if (req.session.authenticated) {
// send page with files
} else {
// send page without files
}
});
于 2013-09-08T01:44:56.073 回答