请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

关于isadmin的用处?

 if (method === 'GET' && req.path === '/api/blog/list') {
        let author = req.query.author || ''
        const keyword = req.query.keyword || ''

        if (req.query.isadmin){
            const result = CheckLogin(req)
            if (result) return result

            author = req.session.username
        }
        return  getBlogList(author, keyword).then(dataList =>{
            return new SuccessModel(dataList)
        })

    }

老师,请问这里添加一个参数isadmin的用处是什么啊?如果是为了要求每个用户只能看自己的博客,那应该将每个请求都校验是否登录,然后直接给author赋值就行了,用if判断isadmin的目的是什么呢?

也就是说把if删了,把大括号里面的语句直接放出来,过滤每个请求,登录校验通过就赋值author,这样不是也能实现吗?如果加了if判断,那如果请求没带isadmin,这样author反倒赋值为“”,然后调用查询,不是返回全部博客了吗?
墨语迟 2020-12-23 22:01:48
源自:7-18  联调演示与总结
2875
收起

正在回答

1回答

双越 回答被采纳获得+3积分 2020-12-24 08:22:17

isadmin 是识别后台管理的。

第一,如果是后台管理的请求(即 req.query.isadmin 是 true),则用户名必须是自己的,即只能搜索自己的博客

第二,如果不是后台管理的请求(即 req.query.isadmin 是 false),则用户名可以是别人的,即可以搜索别人的博客。

0 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 墨语迟 #1 
    非常感谢!
    回复 有任何疑惑可以回复我~ 2020-12-24 14:49:05
取消 回复

相似问题

ChatClient#send部分quit
1090 0 2
请教一下老师自定义loader中callbacksourcemap
1095 1 3
递归查询
1243 0 4
common.SessionName问题
715 0 2
老师 权限 角色 户之间
1358 0 3

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Node.js+Express+Koa2+Nest.js 开发服务端
  • 参与学习       4129    人
  • 解答问题       2024    个

从入门到实战,一站式掌握 Node.js+Express+Koa2

了解课程

本课精华内容

问答 作业

this.client.get is not a function

3.0k 16

中间件问题

1.9k 16

req.body取不到username和password

2.1k 15

老师我前段用了vue的axios,配置好了nginx还是没反应,axios是不是配置方法不一样

1.8k 13

联调的时候访问不到数据

1.8k 13

查看更多本课问答
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号