Hir*_*uri 5 javascript express next.js
我在 Next 中使用 Express 路线,在下面的示例中,/a授权人员应该可以访问,同时/b是公开的。
... other imports...
const app = next({ isDev })
const handle = app.getRequestHandler()
async function isAuth(req, res, next) {
const token = req.header('x-Auth-Token');
if (!token) return res.status(401).send('Access denied. No token provided.');
req.user = 'Connected!';
next();
}
app.prepare().then(() => {
const server = express()
server.get('/a', isAuth, async (req, res) => {
return app.render(req, res, '/a', req.query)
})
server.get('/b', async (req, res) => {
return app.render(req, res, '/b', req.query)
})
server.all('*', (req, res) => {
return handle(req, res)
})
server.listen(port, err => {
if (err) throw err
console.log(`> Ready on http://localhost:${port}`)
})
})
非常简单明了,现在我在/a使用浏览器的网址栏时正确地拒绝了我的访问,除非我使用<Link href="/a">我的/b。然后页面显示隐藏内容,而我的访问权限尚未经过检查...为什么?我该如何解决这个问题?
可以使用此Github 链接复制此问题,您只需isAuth像我在上面的示例中所做的那样添加示例。
这就是 Next.JSLink工作原理的一部分。它已经预取了即将到来的站点的源,而无需针对真实端点进行获取,因此您需要针对当前情况实施前端和后端检查。
如需了解更多信息,请随时关注 Next.JS Github 问题中的讨论:Github NextJs Restricted Links。它清楚地解释了如何处理这种情况。