node.js - 如何防止用户查看不属于他们的资源条目
问题描述
这是我第一次编写 REST API,我在设计路线时遇到了一些麻烦。所以这些是我的资源:学生、教师和课程。我只希望学生和教师能够查看他们注册的课程。我使用的是 Node、Express 和 MongoDB。
我的问题是根据最佳实践,这个逻辑应该去哪里?我只关心具有特定资源 id 的路线,例如课程/:id,如果用户输入不属于他们的课程的 id,我想拒绝他们的请求。
解决方案
推荐阅读
- arrays - 更新函数内部的二维数组
- javascript - JavaScript:简单感知器无法训练
- function - 在云功能中搜索附近的用户
- java - 图片未在图库中显示
- javascript - 嵌入式字体不显示在其他设备上(AS3、Javascript)
- python - 无法使用 selenium 找到 Web 元素,因为 xpath 的索引与浏览器不同
- twitter - 如何获取已暂停 Twitter 帐户的“朋友”列表
- javascript - #include 语句的正则表达式
- sql - 我正在尝试根据先前的分区提供排名
- reactjs - 如何正确检查 react useContext 中的值并返回语句