1 commentaire (1 commentaire)0 réactions (0 réactions)0 assignés (0 assignés)JavaScript4 175 stars (4 175 stars)267 forks (267 forks)batch import
bughelp wanted
Description
I can hit the back button and get back in.
Guide contributeur
- Stack technique
- javascriptnodejsexpress
- Domaine
- backendsecurity
- Type d'issue
- feature
- DifficultéDifficulté estimée pour un nouveau contributeur, de 1 pour un très petit changement à 5 pour un travail expert.
- 3
- Temps estiméFourchette de temps approximative pour investiguer, implémenter, tester et préparer une pull request.
- 1-3 hours
- Statut d'activitéDisponibilité apparente de l'issue : fraîche, active, ancienne, bloquée ou en attente d'un mainteneur.
- stale
- ClartéClarté avec laquelle l'issue explique le changement attendu, les critères d'acceptation et la prochaine étape.
- unclear
- Prérequis
- JavaScript basicsJWT understandingExpress routing
- Accessibilité débutantScore de 1 à 100 estimant l'accessibilité de cette issue pour un premier contributeur.
- 40
- Direction de recherche
- The issue asks whether to add route protection to prevent users from accessing authenticated routes after logout via the back button. The repo is a JWT tutorial; likely the app lacks middleware to check JWT on protected routes. Research the current middleware structure in the repo, especially files like 'server.js' or 'routes.js', and consider adding a check that verifies JWT on each request. Maintainer input is needed on desired behavior (e.g., redirect to login).