Youtube Clone/Relationships and Route Protection (4) 썸네일형 리스트형 수정 이것저것 수정 Protecting 지금은 꼭 사용자가 아니더라도 주소를 통해 editBook에 접근할 수 있기 때문에, 보안성을 높여보자. getEditBook과 deleteBook에서 책의 등록자와 현재 사용자가 같아야만 진행할 수 있게 if문을 추가 Creator 책을 업로드 할 때나 코멘트를 쓸 때 creator를 함께 표시 User 모델에는 사용자가 업로드한 책과 코멘트의 정보를 저장 새로운 책을 업로드 할때는 newBook.creator 정보로 req.user.id를 넣어준다. 그리고 그 책의 아이디를 req.user.book에 추가한다. 마지막으로 그 책의 정보 페이지로 이동 책의 정보 페이지를 요청 받았을 때, 우선 책의 id로부터 해당 책을 데이터베이스에서 찾는다. Book.js를 보면 creator의 ref는 user이기 때문에, user의 정보를 가져오기 위해 populate 함수를 사용한다. user의 정보가 book에 들어가 있는 상태로 bookDetail.pug를 불러온다. bookDetail.pug에서는 책의 생성자 id가 지금 사용자 id와.. UserProfile and changePassword userProfile과 changePassword 부분을 다뤘다. 특별히 어려운 건 없었고, 아바타에 대한 부분을 자세히 보면 좋겠다. 이전 1 다음
