Tag: 表示

一个查询,find每个孩子与一个裁判

今天我面临一个问题。 我使用快速,mongodb与mongoose来处理我的应用程序的后端。 我有一个ObjectId引用给他的父母的模型。 我想检索包含此父项的每个文档。 但我只收到父母的名字,而不是ID。 唯一的解决scheme,我发现是做第一个查询来findid,然后再找一个文件。 我想知道是否有可能在一个查询中做到这一点? 我的模特: const childSchema = new Schema({ name: { type: String, required: true }, _exampleParent: { type: Schema.Types.ObjectId, ref: 'parents', } }); 我的查询: Parent.findOne({name:req.query.parent}, function(err, values){ if(err) return next(err); Child.find({_exampleParent:values.id}, 'name', function(err, values){ if(err) return next(err); res.send(values); } ); }); 多谢你们 !

如何使用Express Swagger Generator在同一路线上定义多个操作

我使用npm软件包express-swagger-generator ,当我定义2路由像这样: /** * @group Users – operations about user * @route GET /users * @route POST /users */ 它只显示POST路线,而不是像这样的GET路线 如果我切换它们,它只显示GET路线,同样使用@group标记两次在分开的地方定义它们。 如何使我的api文档中显示的POST和GETpath都在/ users上?

EJS不呈现从res.render返回的值

我得到的页面redirect正确,但是当我要在前端列出这个结果的价值是不显示在我的前端视图EJS的命令。 我试图以几种不同的方式传递输出值,但没有工作… 这是我的根文件。 我的index.js var http = require('http'); var express = require('express'), mongoose = require('mongoose'), ejs = require('ejs'), nunjucks = require('nunjucks'), path = require('path'), mysql = require('mysql'), bodyParser = require('body-parser'), methodOverride = require('method-override'), logger = require('morgan'); var errorHandler = require('errorhandler'); app.use(logger('dev')); app.use(bodyParser()); app.use(bodyParser.urlencoded({ extended: true })); app.use(bodyParser.json()); import config from "./config/config"; import mongodb from "./config/mongodb"; […]

注入脚本到玉文件

我是新的node.js和玉视图引擎希望有人可以帮助我这个。 所以我试图模拟一个XSS攻击,我的任务是构build一个简单的表单,在这个表单中有人可以提交一个评论,然后这个评论将出现在表单下面的同一个页面上。 所以我的玉文件看起来像这样: ul each name, comment in cmt li= name + ': ' + comment 其中cmt是我的评论对象数组。 问题是,当我尝试注入一个简单的警报脚本,它显示为纯文本。 有没有办法做我想做的事情? 或者我应该只使用普通的HTML文件,而不是使用玉?

如何用NodeJS的bodyparser将Google的GWT请求体读入stringvariables?

我已经尝试了几乎所有可能的select从这个文档中的所有可能的方法: https : //github.com/expressjs/body-parser 我试图读取请求正文: app.use(bodyParser.text()); app.use(bodyParser.json()); app.use(bodyParser.raw()); app.use(bodyParser.urlencoded({ extended: false })); 我也试过一些选项,但每个版本都返回一个Object(我不能转换为String),而不是String。 是否有可能以某种方式读取这种请求types的正文? Content-Type: text/x-gwt-rpc; charset=UTF-8 谢谢你的帮助!

抓取POST仅在Express API服务器React FrontEnd中返回_id对象

我试图做一个React-Node.js应用程序的实践。 我在发送POST请求时遇到了一个问题。 当我在App.js中获取POST请求时,它只返回id。 我预计它会返回3个更多的值。 当前对象 { _id: 5a046d52bb5d37063b3c8b21 } 理想的对象 {_id: "59e9fed60fe8bf0d7fd4ac6e", name: "recipe1", ingredients: "apple", descriptions: "cut an apple"} 我应该如何正确地将值添加到req.body? 我提到这个解决scheme使用反应js和expressionAPI服务器提取对象,但它不适用于我的应用程序。 index.js(node.js) const express = require('express'); const path = require('path'); const bodyParser = require('body-parser'); const app = express(); // Serve static files from the React app app.use(express.static(path.join(__dirname, 'client/build'))); app.use(bodyParser.urlencoded({ extended: true})); var db const […]

Nodejs使用ES6编写testing

我喜欢用ES6语法编码。 所以我创build了这个结构的nodejs后端项目: 在src文件夹中,我使用ES6语法编码,然后使用gulp-babel将其转录到dist文件夹中的nodejs可读代码中。 但是我发现我不能编写unit testing来覆盖代码,因为unit testing必须使用dist文件夹中的可读代码。 所以我需要一些build议,帮助我使用ES6语法,并编写unit testing来覆盖src文件夹中的代码。 谢谢。

“npm运行覆盖”不与摩卡一起运行

我正尝试在express.js应用程序上使用摩卡来运行伊斯坦布尔 每次运行cmd npm run coverage时,我都会在cmd中得到这个错误: Unable to resolve file [node_modules/mocha/bin/_mocha] Try "istanbul help" for usage npm ERR! code ELIFECYCLE npm ERR! errno 1 npm ERR! dabl-demo@1.0.0 coverage: `istanbul cover node_modules/mocha/bin/_mocha` npm ERR! Exit status 1 npm ERR! npm ERR! Failed at the dabl-demo@1.0.0 coverage script. npm ERR! This is probably not a problem with npm. […]

快递报关引擎视图replace内容错误

我试图在“fs.readFile”加载的时候replace内容。 这是我的代码 app.engine('html', function (filePath, options, callback) { fs.readFile(filePath, function (err, content) { if (err) return callback(err) let rendered = content.toString(); let regStr = ''; let reg; for(let name in options) { regStr = '#(' + name + ')#'; reg = new RegExp(regStr, 'g'); rendered = rendered.replace(reg, options[name]); } return callback(null, rendered) }); }); 而我在浏览器中重新加载页面我得到错误信息。 […]

如何将用户redirect到需要访问令牌的页面,而不在URL查询中显示令牌

我试图实现一种只允许授权pipe理员在我的Web App / API中访问包含敏感信息的页面的方法。 我目前正在使用Node.JS和Express来处理路由。 使用Jade / Pug View Engine生成视图。 使用github上的请求框架处理CORS请求。 ( https://github.com/request/request ) 目前,客户端存储在一个MongoDB集合中。 当他们input他们的login信息时,他们的密码与存储在数据库中的哈希进行比较。 如果所有内容都检出,则为用户生成一个JWT并保存在客户端数据库中,并存储在浏览器的localStorage.token 。 然后用户被redirect到具有authenticationfunction的初始页面作为中间件。 身份validationfunction以三种forms接受令牌: var token = req.body.token || req.query.token || req.headers['x-access-token']; 我觉得redirect的处理方式有点怪异。 我正在使用window.location = route?token = [token] 令牌被移交给req.query.token中的authenticationfunction,但是这在URL中被公开。 这是我的loginfunction: function submitLogIn() { var credentials = { email: logInForm.userEmail.value, password: logInForm.pwField.value } fetch('/login', { headers:{ 'Content-Type': 'application/json' }, method: […]