do we add our own route protection?

説明

コントリビューターガイド

技術スタック

javascriptnodejsexpress

領域

backendsecurity

Issue 種別

feature

難度新しい貢献者にとっての実装難度です。1 は非常に小さな変更、5 は専門的な作業です。

3

推定時間経験ある貢献者が調査、実装、テスト、pull request 準備にかけるおおよその時間範囲です。

1-3 hours

活動状況Issue が今どれだけ取り組みやすいかを示します。新しい、活発、古い、ブロック中、またはメンテナー入力待ちなどです。

stale

明確さ期待される変更、受け入れ条件、次の手順がどれだけ明確かを示します。

unclear

前提条件

JavaScript basicsJWT understandingExpress routing

初心者向け度初回貢献者にどれだけ取り組みやすいかを 1-100 で推定したスコアです。

40

調査方針

The issue asks whether to add route protection to prevent users from accessing authenticated routes after logout via the back button. The repo is a JWT tutorial; likely the app lacks middleware to check JWT on protected routes. Research the current middleware structure in the repo, especially files like 'server.js' or 'routes.js', and consider adding a check that verifies JWT on each request. Maintainer input is needed on desired behavior (e.g., redirect to login).