请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

关于isadmin的用处?

 if (method === 'GET' && req.path === '/api/blog/list') {
        let author = req.query.author || ''
        const keyword = req.query.keyword || ''

        if (req.query.isadmin){
            const result = CheckLogin(req)
            if (result) return result

            author = req.session.username
        }
        return  getBlogList(author, keyword).then(dataList =>{
            return new SuccessModel(dataList)
        })

    }

老师,请问这里添加一个参数isadmin的用处是什么啊?如果是为了要求每个用户只能看自己的博客,那应该将每个请求都校验是否登录,然后直接给author赋值就行了,用if判断isadmin的目的是什么呢?

也就是说把if删了,把大括号里面的语句直接放出来,过滤每个请求,登录校验通过就赋值author,这样不是也能实现吗?如果加了if判断,那如果请求没带isadmin,这样author反倒赋值为“”,然后调用查询,不是返回全部博客了吗?

正在回答

1回答

isadmin 是识别后台管理的。

第一,如果是后台管理的请求(即 req.query.isadmin 是 true),则用户名必须是自己的,即只能搜索自己的博客

第二,如果不是后台管理的请求(即 req.query.isadmin 是 false),则用户名可以是别人的,即可以搜索别人的博客。

0 回复 有任何疑惑可以回复我~
  • 提问者 墨语迟 #1
    非常感谢!
    回复 有任何疑惑可以回复我~ 2020-12-24 14:49:05
问题已解决,确定采纳
还有疑问,暂不采纳
微信客服

购课补贴
联系客服咨询优惠详情

帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

公众号

扫描二维码
关注慕课网微信公众号