正常来说这个 address 是客户端在发送 POST 请求的时候程序自动获取的
> 这个获取流程，移到后端呗

这里需要后端校验用户的权限，如果用户没有更改权限，传来也没用。
首先 这个 token 要不是 jwt 的话 肯定会连着一个 previllage 的表，这里记录了一些可用的权限。正常要是 spring 的话 用 authority 来判断，默认是 访问 userinfo endpoint 来获取用户信息。 你可以用简单的 RWD 这样的三种权限来验证，看看有没有 W 权限。
当然了，还有个简单的法子，你 post 的时候， 后端通过 token，知道是谁来发送的，只要测试一下这个人是不是在白名单里面就好了 也就是

```js
if(allowEditAddress(token)){
doSomething();
}else{
// 没有权限
}
```

我是一个保安，天天都要请安

记得有个老哥发帖用牙签搞定了

已经上线了！

@TomVista #1 谢谢老哥！
@Cbdy 感谢思路 !

虽然问题还没有解决。

现在的问题，我要是 commonJS 的话 顶层 await 应该没法用吧，

谷歌了一下，说是 es2021 的新特性. 需要把 js 改成 mjs 。 不知道还有没有别的好法子。

我现在想的 一个是用事件。

把所有 app 用 event 包起来。如果 queryDb 事件完成，则执行里面的代码。

```javascript
myEmitter.on('ok', (data) => {
console.log('data');
app.get('/test', (req, res) => {res.send(data);}); // 可行
});
```

根据 @TomVista @Cbdy 顶层 await 的思路，需要改成 es6 的语法用 import 。
```javascript
// test.mjs ，因为需要支持语法 要用 mjs
const queryData = await import('./test-config.mjs');
class ABC {
constructor(name, data) {
this.name = name;
this.data = data;
}
}

const abc = new ABC('a', queryData);
console.log(abc); // 有数据
export default abc;
```

```javascript
// app.js
// express 自动生成代码
const app = express();
const abc = import('./config/test.mjs'); // 这里也要加入 await 么 ？如果加入 await 的话，这个 app.js 也需要改名了=> 上层 bin/www 内部引用也要改名
console.log(abc); // 这里还是 pending promise，没有数据
// view engine setup
app.set('views', path.join(__dirname, 'views')
...
```

@Leee 已经去了三次了，每次感觉都不一样！！！ 现在用照片做桌面 哈哈哈哈 上班更有动力了！

来勃朗峰吧！

记得 加上 if qfdk isFree

会法语 全干 在欧洲 可以么？

@SIGEV13 #90 避免支付宝推荐的基金 哈哈哈

那方便说下坐标么 可以带着一起飞么

@xLuoBo #9 当然是精准跑路
@roiding #11
@shilianmlxg #13
回头有时间准备专门做个科普吧

其实我之前也做了个 后来学奇门遁甲了…. 现在都是精准跑路. 我预测 9 月可以上车 8 月能跑就跑

@sleepm 他这个推广出现频率略高…..

其实都一样。万年扔在角落里 当年跟你一样纠结

看成新人 基金买新能源了…..

有意思. 回头仔细看看 我维护的 https://github.com/qfdk/EasyDockerWeb

性能？？？