باعرض سلام و خسته نباشید و تشکر از تدریس خوب شما،
-در حین آموزش توضیح یکسری موارد را به ویدئو های آینده موکول فرمودید ولی به آنها پرداخته نشد.خواهشمندم راهنمایی بفرمایید و در صورت امکان به سوالات بنده پاسخ دهید:
اول-اعتبارسنجی متغیری که در url مرورگر وجود دارد(( userID: ))
دوم-طریقه set کردن header در endpoint ی که دارای متد res.download است
سوم-مبحث authentication و authorization که در بخش middleware به آن اشاره فرمودید آموزشی ازش نبود.
چهارم-فرمودید استفاده از sessionها در express خیلی محدود است از token استفاده می کنیم.token چیست؟
پنجم-در حین آموزش اینطور متوجه شدم که session نوعی cookie می باشد.پس فرق آن با cookie چیست؟
ششم-نحوه ذخیره سازی session ها در دیتابیس چگونه است؟
هفتم-غیر از پراپرتی views در req.session چه پراپرتی ها و متدهای دیگری داریم؟
سلام خدمت شما.
1 - می تونید با توابع ساده ای مثل parseInt مقادیر عددی رو اعتبارسنجی کنید.
2 - دقیقا برای چی همچین کاری می خواید انجام بدید؟
3 - این بخش در این دوره قرار نمیگیره چون اینجا فقط ابزارهای express بوده. در دوره های بعدیش بررسی میشه.
4 - token یک روش برای احراز هویت محسوب میشه و طراحی های سیستم جدید بیشتر از این استفاده میشه. token یک شناسه منحصر به فرد هست که به کاربر اختصاص داده میشه و در این روش دیگه چیزی به نام سشن وجود نداره، این token می تونه در هر storage ذخیره بشه و توی موبایل و وب و یا هر دستگاه دیگه ای برای احراز هویت ازش استفاده کرد و هم چنین براش تاریخ انقضا تنظیم کرد.
5 - session نوعی cookie نیست، بلکه شناسه session در سمت مرورگر توسط cookie ذخیره سازی میشه.
6 - یک جدول براش ایجاد میشه و یک ستون شناسه session و یک ستون session payload نام داره و این دیتا در کدهای مدیریت session تغییر داده میشه و ذخیره میشه.
7 - خب مثلا میشه object هم ذخیره سازی کرد و در داخل اون object هر چیز دیگه ای قرار داد.