-
Route protectionProject using node.js/Cloning Youtube 2020. 8. 29. 09:32
허가받지 않은 user가 url을 추측해서 침입할 수가 있다. 예를 들어 localhost/users/edit-profile처럼 빨간색 글씨를 추측해서 함부로 타인의 계정을 수정하거나 삭제할 수가 있다. 이러한 접근을 막기 위해서 route를 보호해야 한다.
middlewares.js
현재 user가 로그인이 되어 있으면 승인을 하고 그렇지 않다면 home으로 redirect 시킨다. user가 로그인이 되어 있고 다른 계정을 침투하려고 하면 어떻하냐고 생각할 수가 있는데, 밑에 router에 middleware로 준 것을 보면 그렇지가 않다. 예를 들어 getEditProfile을 보면 무조건 자신의 userId 값에 editProfile 페이지로 넘어가기 때문이다.
globalRouter.js
userRouter.js
videoRouter.js
참고 자료
소스 코드
https://github.com/zpskek/wetube-v3/commit/fb5214ee07ded1e53f336e8df4705d50af1d6f05
'Project using node.js > Cloning Youtube' 카테고리의 다른 글
edit-video (0) 2020.08.31 search (0) 2020.08.30 home (0) 2020.08.29 userDetail (0) 2020.08.29 videoPlayer.pug (0) 2020.08.29