私は、フィードバックを与えるためにユーザーがページにコメントを追加できる形式のウェブページを持っています。エクスプレスアプリで特権をユーザに制限するにはどうすればよいですか?
https://express-chat-comment-ap.herokuapp.com/feedback
あなたは、だけでなく、自分の意見をコメントを削除することができ、ユーザがわかりますが、それらのすべて。
私の質問は、どのようにそれらの特権を現在のユーザーだけに制限するのですか?
ウェブページがすでにユーザーログイン/ユーザーアカウントを持つウェブサイトに統合されていることは、このすべてに大きな部分があります。
また、どのようなバックエンドで現在使用しているかについての調査を行う必要がありますか?あるいは、これをすべてExpress/Nodeでカプセル化しておくことができますか?
どのパッケージを使用しますか?
どこから始めますか?
ご協力いただきありがとうございます。
あなたはカートの前に馬を置いています。これは実際には「ノード/エクスプレス」の質問ではありません。あなたはJavascriptレベルでそれを解決するつもりはありません。
代わりに、主な質問は実際には「どのように「セキュリティ」を行うのですか?」
具体的には、「ユーザーを認証するにはどうすればよいですか」 「アクセスを許可するにはどうすればよいですか? 「はどうすればにアクセスできないのですか?以下のように...
SUGGESTIONS:
User Authentication with the MEAN Stack
MySQL Authentication using Passport
OAuth 2 Single Sign on Authentication with Passport
サーバーが認証して理解できるユーザーごとに、認証されてログインしているユーザーIDが必要です。各コメントは作成者のユーザーIDで保存する必要があり、データストアからそのコメントを取得できる必要があります。
次に、サーバーは、操作を試みているユーザー(おそらく要求に付随するCookieにログインしたもの)、試行されている操作、およびその操作がそのユーザーによって許可されているかどうかを確認できます。たとえば、ログインしたユーザーが「Bob」であり、「Alice」からコメントを削除しようとすると、サーバーはその操作を実行することを拒否します。
ウェブページのUIは、許可されていない操作を提供することはできません(ただし、サーバーは常にチェックする必要があります)。したがって、コメントに削除ボタンがある場合は、現在のユーザーに属するコメントにのみそのボタンを表示します。