ユーザーモードでユーザーを友達に追加する方法

この記事の目的は、開発者が友人のリクエストを受け入れた後、相手のユーザーモードの友人配列に情報を追加する方法をガイドすることを目的としています。この記事では、フロントエンドの改ざんを避け、ユーザーIDの改ざんを避け、FriendRequestモデルを介して友人リストを照会するための措置について説明します。また、友人のリクエストを受け入れるときにユーザーモードを更新する方法を導入し、データの一貫性を確保するためにトランザクションを使用することの重要性を強調します。

ユーザーIDのセキュリティを確認します

友人のリクエストを処理すると、フロントエンドから送信者IDを直接取得するセキュリティリスクがあります。悪意のあるユーザーは、HTMLを変更することにより送信者IDを偽造でき、その結果、データの矛盾または潜在的なセキュリティの問題が発生します。これを回避するには、現在のユーザーのIDをサーバー側のセッションまたは認証ミドルウェアから取得する必要があります。

たとえば、フロントエンドフォームには、レシーバーのIDのみを含めることができます。

バックエンドルーティングハンドラーでは、認証ミドルウェアが送信者として提供する現在のユーザーIDを使用します。

 router.post（ "/requests"、（req、res）=> {
  const {receiver} = req.body;

  friendRequest.create（{
    送信者：req.user._id、//認証ミドルウェアから現在のユーザーIDを取得します
    受信機
  }）then（（）=> {
    Res.Status（204）.send（）;
  }）。catch（（error）=> {
    Res.Status（500）.send（ "ERROR Friend Request"）;
  }）;
}）;

ここでは、req.user._idに認証されたユーザーのIDが含まれていると想定されています。使用している認証方法に従って、コードのこの部分を調整する必要があります。

FriendRequestモデルを介して友達リストをクエリします

よりエレガントな方法は、ユーザーモデルで友達アレイを明示的に維持しないようにすることです。代わりに、FriendRequestモデルを照会することで、友人のリストを取得できます。このアプローチは、FriendRequestモデルに既に存在する送信者とステータスフィールドを利用します。

たとえば、現在のユーザーのすべての受け入れられた友人を取得するには、次のクエリを使用できます。

友達リクエスト
  .find（{sender：req.user._id、status： 'Accepted'}）
  .then（（listOffriends）=> {
    console.log（listOffriends）;
  }）
  .catch（（e）=> {
    //エラーを処理します
  }）

このアプローチの利点は、データの冗長性を回避し、友人の関係が変化したときにFriendRequestモデルを更新する必要があることです。

ユーザーモードで友達配列を更新します（注意して使用）

ユーザーモデルで友達の配列を明示的に維持する必要がある場合は、友人のリクエストを受け入れるときに両方のユーザーの友達配列を更新する必要があります。

 router.post（ "/requests/：id/accept"、async（req、res）=> {
  試す {
    const request = await friendrequest.findbyid（req.params.id）;
    request.Status = "Accepted";
    await request.save（）;

    const currentuser = await user.findbyid（req.user._id）; //現在のユーザーconst otheruser = await user.findbyid（request.receiver）;を取得します。 //受信者ユーザーcurentuser.friends.push（request.receiver）を取得します。
    otheruser.friends.push（req.user._id）;

    culernuser.save（）;
    othing otheruser.save（）;

    res.redirect（ "/requests"）;
  } catch（error）{
    //エラーconsole.errorを処理する（ "friend request："、error）のエラー）;
    res.Status（500）.send（ "ERROR Friend Request"）;
  }
}）;

注：トランザクションを使用します

複数のコレクションを更新するときは、データベーストランザクションを使用して、データの一貫性を確保してください。 FriendRequestモデルを更新した後、ユーザーモデルの更新が失敗した場合、データが一貫していない可能性があります。

Mongooseトランザクションの使用方法の例は次のとおりです。

 const mongoose = require（ 'mongoose'）;

router.post（ "/requests/：id/accept"、async（req、res）=> {
  const session = await mongoose.startsession（）;
  session.starttransaction（）;
  試す {
    const request = await friendrequest.findbyid（req.params.id）.session（session）;
    request.Status = "Accepted";
    await request.save（{session}）;

    const currentuser = await user.findbyid（req.user._id）.session（session）; //現在のユーザーconst otheruser = await user.findbyid（request.receiver）.session（session）;を取得します。 //受信者ユーザーcurrentuser.friends.push（request.receiver）を取得します。
    otheruser.friends.push（req.user._id）;

    wait culernuser.save（{session}）;
    wait othersuser.save（{session}）;

    await session.committransaction（）;
    session.endsession（）;

    res.redirect（ "/requests"）;
  } catch（error）{
    assess.aborttransaction（）;
    session.endsession（）;
    //エラーconsole.errorを処理する（ "friend request："、error）のエラー）;
    res.Status（500）.send（ "ERROR Friend Request"）;
  }
}）;

この例では、mongoose.startsession（）が新しいセッションとsession.starttransaction（）を作成します。トランザクションを開始します。すべてのデータベース操作は、セッション（セッション）を介してセッションオブジェクトを渡します。すべての操作が成功した場合、session.committransaction（）がトランザクションをコミットします。それ以外の場合、session.aborttransaction（）はトランザクションをロールバックし、すべての変更を取り消します。

要約します

友人のリクエストを処理する場合は、ユーザーIDのセキュリティに注意を払い、FriendRequestモデルを使用してFriendリストを照会してデータの冗長性を回避することを検討してください。ユーザーモデルで友達配列を明示的に維持する必要がある場合は、データベーストランザクションを使用してデータの一貫性を確保してください。選択する方法は、特定のニーズとデータの一貫性の要件に依存します。

以上がユーザーモードでユーザーを友達に追加する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。