セッションを使用して、適切なユーザーの編集ボタンを追加する

Question

私はウェブページで多くのレビューをしています。私はreq.session.shortId = f43f1を持っています。セッションは初めてですが、ページに行く人にはそれぞれreq.session.shortIdがあると思います。 （私のスキーマにはこれがありますshortId : {type : String, unique : true, default : shortId.generate},）

いくつかのレビューは一人の人間によって作成されています、そして、そのレビューに編集ボタンがあります。セッションを持っている人だけが編集ボタンを見ることができます。私はこのような何かをこのページに持っています<div class = "f43f1">Review</div>、<div class = "f43aa">Review</div>。私はf43f1にはreq.session.shortIdという値があるので、ボタンを持ってほしいだけです。私はこのようなことをサーバー上で行うことを考えていました。

if(req.session.shortId == req.body.shortId){ 

I really don't know what to do 

how would I tell the user's div that he can edit the button 

I do stuff like this 

res.render("index", {user : user, comp, comp, how do I send out tell the specific div to put the edit button }) 

} 

は正直私もあるため、セキュリティのconcersのdiv要素でshortIdを望んでいません。私は、開発者がこのような状況に対処する方法を知らない。

Answer 1

あなたのレビューと一緒にデータベースに保存されているshortIdのようです。これはあなたのノードのアプリでこのような何かを行うのに十分なことが簡単に行う必要があります。

res.render('index', {shortId: req.session.shortId, review: review});

その後、あなたのEJSにあなたは条件付きでこのような何かに似たボタンを表示することができるはずテンプレート：

<% if (shortId === review.shortId) { %> 
    <button type="submit">Edit</button> 
<% } %> 

申し訳ありませんが、ここでは少し構文が間違っていますが、私はEJSで作業して以来、しばらくお待ちください。