действие по успешной проверке электронной почты

Question

У меня есть функция API, которая проверяет электронную почту пользователя, но я не знаю, что делать дальше. Я хочу перенаправить пользователя на страницу HTML с надписью «Ваш адрес электронной почты подтвержден», но я не знаю, следует ли мне использовать res.sendFile() или res.redirect().

Я пробовал оба из них, но res.sendFile не работает, когда я включаю изображения, потому что, если API равен /user/verifyEmail, любые изображения, которые я включаю в HTML, по какой-то причине имеют src=/user/myimg, и поэтому они не отправляются или отключен. Затем я попробовал res.redirect() с HTML-страницей, размещенной в статических файлах моих приложений, и это работает (с изображениями тоже), но это просто неправильно, потому что любой может открыть эту страницу, если он перейдет на myapp/verification.html, так как файл находится в статической папка.

Как правильно поступить здесь?

Answer 1

Вы должны установить уникальное значение на вашем пути, как

www.xyz.com / проверка / unique_value

unique_value определяет, какой пользователь проверяет эту страницу (вы можете закодировать идентификатор пользователя и установить его как unique_value)

тогда вы можете использовать GET api для www.xyz.com/verification/unique_value по этому пути

Вы можете декодировать в api nad, проверяя, пользователь это или нет, если это пользователь, тогда вы можете отобразить страницу (res.render ()), иначе перенаправить на домашнюю страницу (res.redirect ())

Answer 2

Вы можете решить эту проблему, добавив промежуточное программное обеспечение для обеспечения безопасности этих маршрутов

, но это просто кажется неправильным, потому что любой может открыть эту страницу, если он зайдет в myapp / verify.html, поскольку файл находится встатическая папка.

В заключение, res.redirect() - то, что нужно сделать здесь.