Wie authentifizierte Middleware richtig in Nodejs verwendet werden

Question

Ich begann gerade mit Knoten arbeiten mit Express-Framework.

app.use('/', auth, users); 

und dies ist mein Weg Datei

router.get('/' , function(req, res, next) { 
    render("dashboard"); 
}); 

router.get('/first' , function(req, res, next) { 
    //first request 
}); 
router.get('/second' , function(req, res, next) { 
    //second request 
}); 
so on... 

Meine Frage ist, wenn ich Middleware übergeben prüft es für jede Anforderung, ob seine authentifiziert oder nicht passportjs verwenden, aber angenommen, ich habe ein Armaturenbrett, und ich bin Senden von 10 Ajax-Anfragen zum Abrufen von Daten für die Widgets. Also nur für das Dashboard wird es Deserialize-Funktion 11 Mal aufrufen, zuerst um die Seite und dann für 10 Ajax-Anfrage zu rendern. Ich lese die Antwort hier, How to properly use Passport.js? Aber ist es in Ordnung, mit diesem Ansatz zu gehen?

Answer 1

Ja, es ist in Ordnung, mit diesem Ansatz zu gehen, wenn Sie keine Sicherheitsprobleme haben wollen. Sie müssen den Benutzer für jede Anfrage überprüfen, es ist sehr einfach jemand die Netzwerk-Registerkarte im Browser-Debugger zu überprüfen, zu verstehen, was los ist und dann Ihre Anfragen zu spoofen. Sie können die Sicherheit nicht der Leistung opfern, weil Sie weniger Abfragen ausführen möchten.