行うためのエレガントな方法で考えています。
私は間違った方法で行った場合、削除ボタンが脆弱性またはセキュリティホールになる可能性があることを理解しています。削除ボタンです。 より安全な方法で簡単に行うには、セッション変数を使用する方法があります。 権限がない(ログインしていない)ユーザーは削除できません。そうであれば、サーバー上でセッションを開き、そのセッションのキーをユーザーに与えます。
セッションでは、ログインプロセスで与えたセッションキーを提供することで、サーバーとやり取りするユーザーに関するデータを安全に保存できます。
この手順では、ユーザーは文書を削除するためにボタンをクリックしますが、この文書を削除する権限を持つ必要があります。これは彼があなたに彼の身元を知らせるためにあなたに提供するセッションキーの時間です。彼の要求を削除するか拒否するかはあなた次第です。
上記のすべての単語は、コード内で何が起こるかの概念です。 私はログインコントローラのために2つのパート1の部分を書いて、ユーザの許可を与えます。もう1つは文書削除コントローラです。
ログイン:
if(var user = isUser(username, password){
//open session
req.session.user_id = user._id
}
文書コントローラを削除します
if(req.session.user_id){
//if true that means he is logged in authorized user
//you can also to check by his user_id if he has the privilege to delete the document
document.delete();//in mongoose model.remove();
}
この溶液は、任意の文書を削除するのセキュリティのためのものです。