我有一个MERN堆栈设置,包含护照js和用于登录处理的护照本地设置。登录和注册方法可以正常工作。现在,我希望能够像stackoverflow一样显示用户的头像(右上角)。当用户登录时,我使用一个布尔值设置了一个cookie,该布尔值用于更改按钮的显示方式。 登录时:
res <- stringr::str_extract(data$Play, "\\b\\p{Lu}\\.\\s*\\p{L}+")
然后我只读了cookie,如果它是true,我将显示一个图标,否则将显示“登录”
fetch(GLOBALS.API_URL + "/user/login", {
...
})
.then(response => {
...
})
.then(data => {
setSubmitting(false);
console.log(data);
//THIS IS THE PART
if (data.message === "User logged in correctly") {
Cookies.set("logged-in", true);
history.push(data.redirect);
}
})
我不想显示图标,而是我的问题是,登录时我应该发回用户名,头像链接之类的数据,以便将其用于客户端还是不安全?如果不是很好,那么会提示很多技巧。