Как правильно использовать проверенное промежуточное программное обеспечение в nodejs

Question

Я только начал работать на узле, используя экспресс-фреймворк.

app.use('/', auth, users); 

и это мой файл маршрут

router.get('/' , function(req, res, next) { 
    render("dashboard"); 
}); 

router.get('/first' , function(req, res, next) { 
    //first request 
}); 
router.get('/second' , function(req, res, next) { 
    //second request 
}); 
so on... 

Мой вопрос, когда я прохожу промежуточное программное обеспечение проверяет для каждого запроса его проверку подлинности или не используя passportjs, но предположим, что у меня есть панель, и я отправляя 10 запросов ajax для захвата данных для виджетов. Таким образом, только для панели управления он будет вызывать функцию десериализации в 11 раз, сначала для отображения страницы, а затем для 10 запросов ajax. Я прочитал ответ, приведенный здесь, How to properly use Passport.js? Но хорошо ли с этим подходом?

Answer 1

Да, это нормально, если вы не хотите иметь проблемы с безопасностью. Вы должны проверять пользователя для каждого запроса, очень просто проверить, где находится вкладка сети в отладчике браузера, понять, что происходит, а затем начать подделывать ваши запросы. Вы не можете жертвовать безопасностью для производительности, потому что вы хотите выполнить меньшее количество запросов.