[英]Angular authorization
我构建了一个具有用户身份验证和授权的应用程序。 因此,如果用户通过身份验证,它将被重定向到用户可以发布form data
的路由。 在这里发布数据时,让我们说name
和hobbies
,一个userID
是由后端生成的。
以下是回应
{
posts:[
name: "manoj"
hobbies: "Reading books"
creator: "4543300vdvdvE33"
]
}
现在我正在处理我的帖子视图路由,该路由使用*ngFor= 'let post of posts'
进行迭代。 在这里,我使用*ngIf= userIsAuthenticated && userId= post.created
仅当用户经过身份验证并且他是帖子的创建者时才显示帖子。
有没有更好的方法直接通过登录来处理这种情况,比如只有A
帖子对A
可见,或者这应该直接在后端处理以在登录后获取相应的帖子?
出于安全原因,您绝对应该只查询用户的帖子并返回他的帖子。 如果你不先过滤它,你不仅会冒着让你的 API 超载的风险,返回数据量大得离谱,而且你还会把其他用户的帖子暴露给客户端,以防用户精通技术并检查你的API 通过客户端调试工具响应。
是的,他是对的,您在后端需要一个 api,它需要一个 userId 参数,它将为您提供与该 userId 相关的所有帖子。 然后在预期的页面中你应该调用它。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.