拒绝访问网页使用护照中间件的Facebook

我正在写一个“ todolist ”web应用程序。 在我的服务器端代码（node.js）中，我使用护照中间件来允许用户使用Facebooklogin。 我的一些服务器端代码：

var passport = require('passport') , FacebookStrategy = require('passport-facebook').Strategy; passport.use(new FacebookStrategy({ clientID: '5669xxxxxxxxxx', clientSecret: '555022xxxxxxxxxxxxxxxxx', callbackURL: 'http://www.localhost:3000/Todolistpage.html' }, function(accessToken, refreshToken, profile, done) { User.findOrCreate(..., function(err, user) { if (err) { return done(err); } done(null, user); }); } )); //Authentication app.get('/auth/facebook', passport.authenticate('facebook')); app.get('/auth/facebook/Todolistpage.html', passport.authenticate('facebook', { successRedirect: '/Todolistpage.html', failureRedirect: '/' })); 

1）我不知道什么“ User.findOrCreate（.. ”部分，这是用于在这里的Facebook的护照文件。

2）我的主页是在本地主机：3000 /和提供应用程序的页面是在本地主机：3000 / Todolistpage 。 我也使用快递中间件和Todolistpage.html是我的客户端文件夹中的文件。

那么我该如何防止某人插入localhost：3000 / Todolistpage.html并在没有login的情况下访问？ 顺便说一句，从Fb的主页login工作正常，并redirect到本地主机：3000 / Todolistpage.html 。

任何答复赞赏。

• 从远程Gruntfile.js加载grunt任务
• 卡桑德拉不一致

• 为什么Nodeencryption为相同的string返回不同的值？
• 如何在JavaScript中获得redis中的所有键和值？
• 没有Jade的ExpressJS – 直接向HTML文件注入数据
• NPM模块+ TypeScript最佳实践
• 在运行时和unit testing问题上需要文件
• batman.js可以用于快递吗？
• 创buildlocking，以便两个用户不使用相同的用户名创build帐户
• 下划线_.find当它存在时，没有find数组中的元素
• 将多个元素添加到所有相同的数组中