私は最近、nodejs expressを使用してWebアプリでprevelageエスカレーションのようなセッション関連の問題をテストしました。私の初めてのnodejsアプリのテストは、このような状況です。サイトには3人のユーザーロールがあります。管理者、マネージャー、ユーザー、3人ともconnect.sidと同じ値を持ち、3人ともアプリケーション上で異なるprivelagesを持っています皆のために正式な承認を得てnodejsセッション管理について混乱しました
nodejsがどのようにセッションを処理しているのか、そしてこれが管理者であることをどのように区別しているのか、彼はマネージャであり、そのようなものですか?
nodejsウェブプログラミングの経験がある人は、これにいくつかの光を当てることができますか?
同じブラウザから3種類のユーザーとしてログインしていますか? – robertklep
私は1にログアウトし、他のユーザーにログアウトしてログインしたクッキーをチェックしました。同じクッキー値が表示されます – StackB00m
どのようにユーザーをログアウトしていますか?セッションCookieが削除/削除されるか、セッション_data_だけが取得されますか? – robertklep