models 的責任

MVC 裡的 M，定義我們資料庫的 table 跟欄位的地方。

policies 的責任

基本上是定義權限檢查策略的地方，例如某個 url 只能登入後才能存取，通過這裡後就會進入 controller。

module.exports = function(req, res, next) {
  // 檢查使用者是否已經登入，若登入則執行下一個處理程序。
  if (req.session.authenticated) {
    return next();
  }

  // 若使用者沒有登入，則回傳 403。
  return res.forbidden('You are not permitted to perform this action.');
};

responses 的責任

這裡是統一處理 response 的地方，透過 cli 建立我們的專案時，已經內建了一些常用的 response 例如 200, 201, 400, 404, 500，你可以視情況添加更多的客製化 response。

• 遠距工作者在台灣 Facebook
• 創科資訊技術顧問