个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
25
4
我有一个非常奇怪的 session 问题 - 一些奇怪的跨 session 问题让我感到困惑。
基本上我有一个 express 3 应用程序,其中有 2 个看似无关的东西 - 一个是标准的联系表格,有人可以用它给我发电子邮件,另一个是对 mailchimp 的 API 调用,用于在他们下订单时添加订阅者.这是 2 个完全不同的调用/操作。
在我的联系表单的顶部,我检查了变量“error”,我可以在我的 Controller 代码中使用它来表达诸如“无效电子邮件”或其他错误消息之类的内容。我的联系表单有 2 个 Controller 操作 - 一个用于显示表单的 GET,一个用于提交并显示错误(如果有)的 POST。
问题是这样的 - 当我最初加载联系表时,我看到这条消息:“错误:someone@example.com 已经订阅了常规列表。单击此处更新您的个人资料。”这是一条 MailChimp 消息——不仅与进程无关,而且与我的 session 无关!如果回头客下单并已订阅,则可能会发生此错误。据我所知,我从来没有向他们展示过这条消息,实际上并没有存储它。所以我很困惑。
需要注意的一点是,订单部分是在从支付网关(因此不是常规 session 用户)接收到 xml 文件时从 Node 服务器调用的 - 所以可能有一些我不理解的 session 内部机制。
代码在下面,但这里是问题的摘要。没有用户 session 事件的 Node 服务器正在对 mailchimp 进行 API 调用以使用此 module 添加订阅者- 同一封电子邮件通常会被订阅两次,因此 mailchimp 会回复“已订阅”消息,我 *不*t 在 Express 的错误本地中存储或加载该消息。然后用户访问该站点,转到联系表单,该表单检查是否有来自该用户的任何错误消息,该用户试图提交缺少字段的表单 - 他们会看到 mailchimp 消息显示另一个人的电子邮件地址。
这是相关代码。
应用程序.js:
var express = require("express"),
flash = require("connect-flash");
...
app.use(flash());
...
app.use(function(req, res, next) {
var msgs;
msgs = req.session.messages || [];
res.locals.messages = msgs;
res.locals.hasMessages = !!msgs.length;
req.session.messages = [];
return next();
});
...
app.get("/contact", express.csrf(), routes.main.contact);
app.post("/contact", express.csrf(), routes.main.submit);
联系表格 Controller :
exports.contact = function(req, res) {
res.locals.token = req.session._csrf;
res.render('main/contact');
};
exports.submit = function(req, res) {
var send = function(message, fn) {
var sendgrid = new SendGrid(settings.sendgrid_username, settings.sendgrid_password);
sendgrid.send({
to: settings.contact_email,
from: message.email,
subject: 'Contact Message',
text: message.message
}, fn);
};
var validate = function(message) {
var v = new Validator(),
errors = []
;
v.error = function(msg) {
errors.push(msg);
};
v.check(message.name, 'Please enter your name').len(1, 100);
v.check(message.email, 'Please enter a valid email address').isEmail();
v.check(message.message, 'Please enter a valid message').len(1, 1000);
return errors;
};
function render() {
res.locals.token = req.session._csrf;
res.render('main/contact', locals);
}
var message = req.body.message,
errors = validate(message),
locals = {}
;
if (errors.length === 0) {
send(message, function(success) {
if (!success) {
locals.error = 'Error sending message';
locals.message = message;
} else {
locals.notice = 'Your message has been sent.';
}
render();
});
} else {
locals.error = 'Your message has errors:';
locals.errors = errors;
locals.message = message;
render();
}
};
联系表:
{% if error or notice %}
<div id="message" class="alert alert-{% if error %}error{% else %}success{% endif %} ">
<button type="button" class="close" data-dismiss="alert">×</button>
<h4>{% if error %}{{ error }}{% else %}{{ notice }}{% endif %}</h4>
{% if errors %}
<ul>
{% for e in errors %}
<li>{{ e }}</li>
{% endfor %}
</ul>
{% endif %}
</div>
{% endif %}
<form method="post">
...
订单表格 Controller (在成功订单时由支付网关 api 调用 - 永远不会被用户直接调用)
var joinNewsletter = function(data) {
try {
var api = new MailChimpAPI(settings.mailchimp_api, { version : '1.3', secure : false });
api.listSubscribe({
id: settings.mailchimp_list_id,
email_address: data.email,
merge_vars: {
fname: data.first,
lname: data.last
},
double_optin: data.optin || false
}, function() {});
} catch (error) {
console.log(error.message);
}
};
...
joinNewsletter({
email: order.email,
first: order.fname,
last: order.lname
});
最佳答案
天哪,经过大量调试后我终于弄明白了。问题是双重的:
MailChimpAPI 模块有一个错误 - 当收到错误时,它会创建以下代码:
error = new Error(message || (message = ''));
错误变量未声明,因此它会触发全局错误变量。
似乎错误被作为 app.locals 变量处理,因此桥接了用户 session 。
我通过 a) 修补 MailChimp 帮助程序代码并提交错误报告和 b) 确保不再将“错误”用作 View 变量来修复它。
哇哦。
关于javascript - Express 3 的跨 session 问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16701455/
25
4
0
我的 Web 应用程序在后端使用 Node.js 和 Express。当违反内容安全策略 (CSP) 时,报告 URI 报告空对象。我的后台代码如下: app.use(bodyParser.urlen
在服务器端提供静态服务的方式在 Express 中似乎非常简单: To serve static files such as images, CSS files, and JavaScript fil
var express = require('express'); var app = express(); 这就是我们创建快速应用程序的方式。但是这个'express()'是什么?它是方法还是构造函
我在尝试安装时收到以下错误 express : npm ERR! code ERR_OSSL_PEM_NO_START_LINE npm ERR! errno ERR_OSSL_PEM_NO_STAR
如 express 所述routing guide和 this answer ,我们可以创建“迷你应用程序”并从主应用程序使用它。但是我看到一段代码,它在模块中使用 app 而不是 router ap
我正在写一个 NestJS应用。现在我想安装 Express中间件 express-openapi-validator . 但是,我无法让它工作。有一个 description for how to
我看过很多类似的帖子,似乎我声明的 var1 似乎需要在其他地方传递,但我似乎无法弄清楚。 public Expression> CreateEqualNameExpression(string ma
Express(或 Connect 的)bodyParser 中间件被标记为已弃用,建议用户改用: app.use(connect.urlencoded()) app.use(connect.json
我只是想知道这种看似尴尬的配置的原因是什么(来自 Getting Started w/ Apollo Server ), const server = new ApolloServer({ //
我正在尝试在表单组中写入表单控件特定的验证错误消息。我在网上找到了几个教程和示例 ( such as this one ),概述了一个看似简单的 *ngIf div,如果在控件上检测到错误,则显示错误
我有一个简单的 Express 应用程序,托管在 AWS 上,使用无服务器框架。 我正在使用 serverless-http 包装 express 应用程序以部署到 AWS lambda 函数,并使用
我最近在 mozilla 教程的帮助下安装了 node 和 express。我正在安装应用程序生成器的下一步,但是当我运行时 npm install express-generator -g 在我的终
我遇到过两种不同的方式来定义 express、use() 中间件,我想知道它们之间是否有任何区别,或者它是否只是语法糖? 一个 const app = express(); app.use(cors(
我试图让我的 Jade 模板编写一个相对于当前 URL 的超链接 ( )。 例如,我的 View 是从 http://localhost/cats 调用的它看起来像这样: extends layou
检查 Express 文档我在下面看到了这种解决方案: app.all('/*', function(req, res) { console.log('Intercepting request
我似乎无法弄清楚如何包含多个模型。 我有三个模型。Tabs, Servers, and PointsTabs hasMany ServerServers belongsTo Tabs and hasM
我已使用Web PI安装IIS Express。在托盘中,没有IIS Express图标。如何在不使用命令行的情况下启动IIS Express?我希望IIS永久运行,因此没有命令行。 最佳答案 参见R
我不想在我的网站上使用 Jade 或 EJS。如何在不默认使用 Jade 模板的情况下创建快速站点?谢谢 最佳答案 如果您想要的是直接为静态 html 文件提供缓存资源的可能性,同时仍然能够点击“/”
Express是否支持HTTP动词“PATCH”,例如: app.patch("/api/resource", function(req, res){ ... }); 我检查了文档,对我来说似乎还不清
我正在快速服务器中运行 vue SPA。问题是当使用历史模式并刷新页面时,我得到一个 404 not found 异常。我尝试使用 connect-history-api-fallback 但不起作用
我是一名优秀的程序员,十分优秀!