Express 互动版

访问控制


简单登陆部分按照我们的求已经完成了,但网站好些并不安全,反复测试我们发现,home.html页面本来是登陆以后才访问的,现在我们不需登陆,直接在浏览器输入也可访问,这样肯定是不能被允许的,那么我们还得再次对登陆功能进行强化。

1.login.html页面增加EJS模板变量<%- message %>保存登陆提示信息。

...
    <%- message %>
# 用户登录
...

2.home.html页面,登陆成功后跳转并传入用户名:

# 恭喜_<%= user.username %>_,登陆成功!

PS:使用EJS模板变量值使用<%= variable_name %>输出方式,字符串输出时默认经过escape转义编码。 当我们想要输出一些动态生成的HTML标签时可使用<%- variable_nam %>输出方式,这种方式不会被escape转义编码。

3.home.html页面添加退出链接,如下:

[退 出](logout)