问答

nodejs,会员vip过期功能怎么做?

作者:admin 2021-05-05 我要评论

目前的做法: 数据库users表有个overTime字段,表示过期时间。 登录的时候会把overTime存缓存 每次用户点开vip专区,就会判断overTime是否大于当前日期,如果大...

在说正事之前,我要推荐一个福利:你还在原价购买阿里云、腾讯云、华为云服务器吗?那太亏啦!来这里,新购、升级、续费都打折,能够为您省60%的钱呢!2核4G企业级云服务器低至69元/年,点击进去看看吧>>>)

目前的做法:
数据库users表有个overTime字段,表示过期时间。
登录的时候会把overTime存缓存
每次用户点开vip专区,就会判断overTime是否大于当前日期,如果大于说明没过期,可以正常访问

遇到的问题:
有个漏洞,用户可以F12打开网页调试修改overTime的值,这样很不安全。各位有好的解决方案么?

###

比较好的做法是:
设置角色 -- 普通用户 || vip用户 || 超级管理员

nodejs开发一个api,用来验证用户角色
即判断vip用户(角色)的到期时间是否大于当前日期,如果不大于,用户角色为vip角色,否则为普通用户。
这个在登录的时候就进行调取,如果是vip用户角色,就出现vip专区,否则提示“用户无权限”

###

既然提到了f12,那应该就是浏览器端了
所以直接不缓存这些东西,每次要用都重新请求最新的即可
另外没看出哪里不安全,难道后端不校验vip身份?

###

后端不返回数据就好了。vip页面随他进,反正没数据。
比如vip视频,不返回视频播放地址。

版权声明:本文转载自网络,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。本站转载出于传播更多优秀技术知识之目的,如有侵权请联系QQ/微信:153890879删除

相关文章
  • nodejs,会员vip过期功能怎么做?

    nodejs,会员vip过期功能怎么做?

  • springboot redis 如何存放对象?

    springboot redis 如何存放对象?

  • axios不发起请求,network里面找不到xh

    axios不发起请求,network里面找不到xh

  • 请问div内部的img为什么不受div样式的

    请问div内部的img为什么不受div样式的

腾讯云代理商
海外云服务器