在没有视图的情况下保护 MEAN/NodeJS 应用程序

Posted 2023-03-08

技术标签:

【中文标题】在没有视图的情况下保护 MEAN/NodeJS 应用程序【英文标题】：Securing a MEAN/NodeJS App without view 【发布时间】：2016-11-29 23:18:24 【问题描述】：

所以我写了一个平台来管理考试。考试存储在 mongodb 中，可通过 REST 访问。该视图未在该服务器上实现，而是在另一个 server.js 上运行。

我的客户：

var express = require('express');
var app = express();

app.use(express.static(__dirname + '/public'));

app.listen('7777');

和我的服务器：

var express = require('express');
var path = require('path');
var logger = require('morgan');
var cookieParser = require('cookie-parser');
var bodyParser = require('body-parser');
var cors = require('cors');

var klausuren = require('./routes/klausuren');
var users = require('./routes/users');

var app = express();

var mongoose = require('mongoose');

mongoose.connect('mongodb://localhost/notenplattform');
var db = mongoose.connection;

db.on('error', function callback()
  console.log("Fehler bei Verbindung zu MongoDB!");
);

db.once('open', function callback()
  console.log("Verbindung zu MongoDB Erfoglreich!");
);

app.use(cors());
app.use(logger('dev'));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded( extended: false ));
app.use(cookieParser());
app.use(express.static(path.join(__dirname, 'public')));

app.use('/klausuren', klausuren);
app.use('/users', users);

// catch 404 and forward to error handler
app.use(function(req, res, next) 
  var err = new Error('Not Found');
  err.status = 404;
  next(err);
);

// error handlers

// development error handler
// will print stacktrace
if (app.get('env') === 'development') 
  app.use(function(err, req, res, next) 
    res.status(err.status || 500);
    res.render('error', 
      message: err.message,
      error: err
    );
  );


// production error handler
// no stacktraces leaked to user
app.use(function(err, req, res, next) 
  res.status(err.status || 500);
  res.render('error', 
    message: err.message,
    error: 
  );
);


module.exports = app;

我的问题是：如何保护客户端和服务器？我在网上找到的所有解决方案都需要节点 JS 的基本设置，其中视图由服务器本身提供，而不是在自己的客户端脚本中。

我真的不知道如何通过 Passport 和其他解决方案来实现这一点，过度使用谷歌也没有帮助。对不起初学者的问题！提前谢谢！

【问题讨论】：

你可以使用auth0.com 【参考方案1】：

只需使用 JWT（json Web 令牌），使用此工具您可以在用户进行身份验证时生成令牌，而无需担心会话。

当用户尝试登录时，您从数据库中验证用户名/密码为用户生成令牌并发送给他用户在您希望对登录用户保密的每个请求中发送此令牌，然后您验证它是否是有效的

如果您想了解更多信息，请查看Authenticate a Node.js API with JSON Web Tokens，它有一个简单但有用的教程，希望对您有所帮助。

【讨论】：

以上是关于在没有视图的情况下保护 MEAN/NodeJS 应用程序的主要内容，如果未能解决你的问题，请参考以下文章

windows中，要改变屏幕保护程序的设置，首先双击控制面板窗口中的（），

保护 wasm 二进制文件的最佳实践

在没有 Firebase 身份验证的情况下保护 Firebase 数据库

如何在没有弹簧安全的情况下使用 api 密钥保护 rest api

UITextView应检测链接，否则应传播触摸以查看下面的链接

基类有没有办法在不污染 .h 文件的情况下声明受保护的变量？