موارد باقیمانده از اکسپرس

باعرض سلام و خسته نباشید و تشکر از تدریس خوب شما،

-در حین آموزش توضیح یکسری موارد را به ویدئو‌های آینده موکول فرمودید ولی به آنها پرداخته نشد.خواهشمندم راهنمایی بفرمایید و در صورت امکان به سوالات بنده پاسخ دهید:
اول-اعتبارسنجی متغیری که در url مرورگر وجود دارد(( userID: ))

دوم-طریقه set کردن header در endpoint ی که دارای متد res.download است
سوم-مبحث authentication و authorization که در بخش middleware به آن اشاره فرمودید آموزشی ازش نبود.

چهارم-فرمودید استفاده از sessionها در express خیلی محدود است از token استفاده می‌کنیم.token چیست؟
پنجم-در حین آموزش اینطور متوجه شدم که session نوعی cookie می‌باشد.پس فرق آن با cookie چیست؟
ششم-نحوه ذخیره سازی session‌ها در دیتابیس چگونه است؟
هفتم-غیر از پراپرتی views در req.session چه پراپرتی‌ها و متدهای دیگری داریم؟

سلام خدمت شما.

1 - می‌تونید با توابع ساده ای مثل parseInt مقادیر عددی رو اعتبارسنجی کنید.

2 - دقیقا برای چی همچین کاری می‌خواید انجام بدید؟

3 - این بخش در این دوره قرار نمیگیره چون اینجا فقط ابزارهای express بوده. در دوره‌های بعدیش بررسی میشه.

4 - token یک روش برای احراز هویت محسوب میشه و طراحی‌های سیستم جدید بیشتر از این استفاده میشه. token یک شناسه منحصر به فرد هست که به کاربر اختصاص داده میشه و در این روش دیگه چیزی به نام سشن وجود نداره، این token می‌تونه در هر storage ذخیره بشه و توی موبایل و وب و یا هر دستگاه دیگه ای برای احراز هویت ازش استفاده کرد و هم چنین براش تاریخ انقضا تنظیم کرد.
5 - session نوعی cookie نیست، بلکه شناسه session در سمت مرورگر توسط cookie ذخیره سازی میشه.
6 - یک جدول براش ایجاد میشه و یک ستون شناسه session و یک ستون session payload نام داره و این دیتا در کدهای مدیریت session تغییر داده میشه و ذخیره میشه.
7 - خب مثلا میشه object هم ذخیره سازی کرد و در داخل اون object هر چیز دیگه ای قرار داد.

بهترین پاسخ

کیوان علی محمدی ۲۶ اردیبهشت ۱۳۹۹، ۱۰:۲۸