这个提到,保护网站免受应用程序接口调用的最好方法是在接受任何应用程序接口调用之前检查用户是否已登录/验证。在我的例子中,我使用谷歌OAuth 2.0来登录和访问用户的日历。
在检查如何使用谷歌OAuth 2.0注销用户的无数个小时后,我意识到如果我从我的应用程序注销用户,用户也会从谷歌注销(非常糟糕的用户体验),因此不太常见。
因此,我如何才能在没有注销系统的情况下应用网站建议?因为我试过的所有其他安全协议要么不可能,要么不够安全。
如何检查用户是否通过的身份验证,如果是,则接受POST请求?
作为:
if 'credentials' not in flask.session:
谢谢大家,我已经解决了这个问题,我编辑了ago.But,删除了问题(代码)中的一些特定信息。所以它不是复制的,只是为了保护而修改。我正在使用nodejs在后端,html在前端和一个数据库(Mysql)来建立一个网页。我需要一个登录页面。我的html和nodejs代码如下。除非使用validate()函数,否则没有任何问题。我的html页面应该使用它,但它没有,html方面没有任何变化。我的错误在哪里?
NODEJS代码:
var mysql = require('mysql');
var express = require('express');
var