작성자 일치한 글삭제

2 글 보임 - 1 에서 2 까지 (총 2 중에서)

글쓴이

글

2023년 8월 22일 15:38 #95461

참가자

저는 답안을 보기전에

ListItem.js 에서 유저가 삭제버튼 클릭시에 작성자 정보를 요청에 담아주고

onClick={(e) => {
fetch("/api/post/delete", {
method: "DELETE",
body: JSON.stringify({
id: result[i]._id,
author: result[i].author,
}),
})

delete.js 에서

let session = await getServerSession(req, res, authOptions);
let newReq = JSON.parse(req.body);
const db = (await connectDB).db("forum");

if (newReq.author == session.user.email) {
let result = await db
 .collection("post")
 .deleteOne({ _id: new ObjectId(newReq.id) });
return res.status(200).json(302, "list");
 }
if (newReq.author !== session.user.email) {
 console.log("작성자가 아닙니다");
 }

이렇게 사용했는데

delete.js 에서 db에서 직접 꺼내서 작성하는 코드보다 성능면에서 떨어지거나

단점이 있는 부분이 있을까요??

2023년 8월 22일 19:57 #95491

codingapple

키 마스터

{ id: 1, author: a } 로 되어있는 글을 삭제하고 싶은데
b 유저가 서버로 삭제요청 보낼 때 
{ id: 1, author: b }
이렇게 위조해서 보내면 문제될듯요

글쓴이

글

2 글 보임 - 1 에서 2 까지 (총 2 중에서)

답변은 로그인 후 가능합니다.

로그인

https://codingapple.com/wp-content/uploads/2019/06/logo2-3.png