0
ユーザーのデータをreq.userおよびreq.passportに保存しても安全ですか?ブラウザからサードパーティに簡単にアクセスして読み取り可能ですか?NODE Passport HTTP要求
私はreq.userからmongooseエントリがユーザに属している場合、IDでチェックするためにreq.userを使用しています。 Req.userとreq.passportにブラウザからアクセスできる場合は、POSTリクエストを操作して検証をスキップするのが簡単です。
よろしく、 AA
ありがとうございます。セッションIDだけがブラウザに表示され、Cookieに保存されていることを理解しています。したがって、req.passportとreq.userのユーザーIDとユーザー名が表示されても、サーバー側にのみ格納されます。 – Tomek
@Tomek - はい、正しいです。 – jfriend00
私のウェブサイトにリクエストを投稿する前に誰でもreq.passportとreq.userのデータを変更できますか?たとえば、ユーザーIDを変更しますか? – Tomek