security - 从 getServerSideProps 调用时如何调用 getSession?
问题描述
我只想向管理员显示受保护的数据。在 NextAuth->callbacks->session 中,我正在检查数据库是否用户具有管理员权限并添加 isAdmin 标志。我不知道这是否是最安全的方式,任何人都可以通过伪造请求强制 getSession 给我错误的数据。
export async function getServerSideProps(context) {
const session = await getSession(context);
if(session && session.isAdmin) {
..
解决方案
推荐阅读
- node.js - 快速文件上传(React、Express、MongoDB)
- javascript - 它之前工作过,但不知何故我把它弄坏了
- mongodb - 从 mongodb 获取特定字段并作为对象数组返回
- python - 在二叉树Python中获取第j层中的第i个元素
- python - 为什么以下简单的 Python 3 strptime() 代码可以在 OSX 上运行,但不能在 Linux 上运行?
- jacoco - Jacoco 不包含 Spring Cloud 合约生成的测试源
- flutter - 如何在 Flutter 的同一页面上呈现 List 和 Grid?
- vue.js - Vue.js 模态对话框输入表单
- javascript - 如何为每个新对象创建不同的 URL
- python - Python,需要帮助将变量分解为列表