1 comment (1 comment)0 reactions (0 reactions)0 assignees (0 assignees)JavaScript4.175 stars (4.175 stars)267 forks (267 forks)batch import
bughelp wanted
Description
I can hit the back button and get back in.
Guia do colaborador
- Pilha de tecnologia
- javascriptnodejsexpress
- Domain
- backendsecurity
- Tipo Issue
- feature
- DifficultyDificuldade de implementação estimada para um novo contribuidor, de 1 para alterações muito pequenas a 5 para trabalho de nível especializado.
- 3
- Tempo estimadoUm intervalo de tempo aproximado para um colaborador experiente investigar, implementar, testar e preparar um pull request.
- 1-3 hours
- Status da atividadeQuão disponível o issue aparece agora: novo, ativo, obsoleto, bloqueado ou aguardando entrada do mantenedor.
- stale
- ClarityCom que clareza o issue explica a mudança esperada, os critérios de aceitação e a próxima etapa.
- unclear
- Prerequisites
- JavaScript basicsJWT understandingExpress routing
- Simpatia para novatosUma pontuação de 1 a 100 que estima o quão acessível este issue é para colaboradores iniciantes.
- 40
- Direção de pesquisa
- The issue asks whether to add route protection to prevent users from accessing authenticated routes after logout via the back button. The repo is a JWT tutorial; likely the app lacks middleware to check JWT on protected routes. Research the current middleware structure in the repo, especially files like 'server.js' or 'routes.js', and consider adding a check that verifies JWT on each request. Maintainer input is needed on desired behavior (e.g., redirect to login).