fix(router): 恢复用户信息查询接口的域名验证逻辑

修复用户信息查询接口中注释掉的域名验证逻辑，确保.cn域名请求验证session，其他域名直接查询。同时完善未指定域名时的session验证处理

pbl.js

@@ -848,36 +848,36 @@ router.route("/updateliyuanUser").all((req, res, next) => {
 //查询老师的信息
 router.route("/getUser").all((req, res, next) => {
     var json = queryString(req.url);
-    getmysql(req, res, "selectUserDeail", json["id"]);
+    // getmysql(req, res, "selectUserDeail", json["id"]);
     // 获取调用接口的前端网页域名
     // 只有.cn域名才需要判断session，.hk和.com直接查询
     console.log(req.headers.origin);
-    // if (req.headers.origin && req.headers.origin.includes(".cn")) {
-    //     if (req.session && req.session.userId) {
-    //         if (req.session.userId == json["uid"]) {
-    //             getmysql(req, res, "selectUserDeail", json["uid"]);
-    //         } else {
-    //             // 不匹配则返回空数组
-    //             res.end(JSON.stringify([]));
-    //         }
-    //     } else {
-    //         res.end(JSON.stringify([]));
-    //     }
-    // } else if(req.headers.origin){
-    //     // .hk和.com域名直接查询，不判断session
-    //     getmysql(req, res, "selectUserDeail", json["uid"]);
-    // } else {
-    //      if (req.session && req.session.userId) {
-    //         if (req.session.userId == json["userid"]) {
-    //             getmysql(req, res, "selectUser", json["userid"]);
-    //         } else {
-    //             // 不匹配则返回空数组
-    //             res.end(JSON.stringify([]));
-    //         }
-    //     } else {
-    //         res.end(JSON.stringify([]));
-    //     }
-    // }
+    if (req.headers.origin && req.headers.origin.includes(".cn")) {
+        if (req.session && req.session.userId) {
+            if (req.session.userId == json["uid"]) {
+                getmysql(req, res, "selectUserDeail", json["uid"]);
+            } else {
+                // 不匹配则返回空数组
+                res.end(JSON.stringify([]));
+            }
+        } else {
+            res.end(JSON.stringify([]));
+        }
+    } else if(req.headers.origin){
+        // .hk和.com域名直接查询，不判断session
+        getmysql(req, res, "selectUserDeail", json["uid"]);
+    } else {
+         if (req.session && req.session.userId) {
+            if (req.session.userId == json["userid"]) {
+                getmysql(req, res, "selectUser", json["userid"]);
+            } else {
+                // 不匹配则返回空数组
+                res.end(JSON.stringify([]));
+            }
+        } else {
+            res.end(JSON.stringify([]));
+        }
+    }
 });
 
 //查询老师的信息
@@ -901,7 +901,16 @@ router.route("/getUser2").all((req, res, next) => {
         // .hk和.com域名直接查询，不判断session
         getmysql(req, res, "selectUserDeail", json["uid"]);
     } else {
-        res.end(JSON.stringify([]));
+        if (req.session && req.session.userId) {
+            if (req.session.userId == json["userid"]) {
+                getmysql(req, res, "selectUser", json["userid"]);
+            } else {
+                // 不匹配则返回空数组
+                res.end(JSON.stringify([]));
+            }
+        } else {
+            res.end(JSON.stringify([]));
+        }
     }
 });
 
@@ -4606,36 +4615,36 @@ router.route("/updateRaceUser").all((req, res, next) => {
 //查询用户信息
 router.route("/selectUser").all((req, res, next) => {
     var json = queryString(req.url);
-    getmysql(req, res, "selectUser", json["userid"]);
+    // getmysql(req, res, "selectUser", json["userid"]);
     // var json = queryString(req.url);
     // // 只有.cn域名才需要判断session，.hk和.com直接查询
     console.log(req.headers.origin);
-    // if (req.headers.origin && req.headers.origin.includes(".cn")) {
-    //     if (req.session && req.session.userId) {
-    //         if (req.session.userId == json["userid"]) {
-    //             getmysql(req, res, "selectUser", json["userid"]);
-    //         } else {
-    //             // 不匹配则返回空数组
-    //             res.end(JSON.stringify([]));
-    //         }
-    //     } else {
-    //         res.end(JSON.stringify([]));
-    //     }
-    // } else if(req.headers.origin){
-    //     // .hk和.com域名直接查询，不判断session
-    //     getmysql(req, res, "selectUser", json["userid"]);
-    // } else {
-    //      if (req.session && req.session.userId) {
-    //         if (req.session.userId == json["userid"]) {
-    //             getmysql(req, res, "selectUser", json["userid"]);
-    //         } else {
-    //             // 不匹配则返回空数组
-    //             res.end(JSON.stringify([]));
-    //         }
-    //     } else {
-    //         res.end(JSON.stringify([]));
-    //     }
-    // }
+    if (req.headers.origin && req.headers.origin.includes(".cn")) {
+        if (req.session && req.session.userId) {
+            if (req.session.userId == json["userid"]) {
+                getmysql(req, res, "selectUser", json["userid"]);
+            } else {
+                // 不匹配则返回空数组
+                res.end(JSON.stringify([]));
+            }
+        } else {
+            res.end(JSON.stringify([]));
+        }
+    } else if(req.headers.origin){
+        // .hk和.com域名直接查询，不判断session
+        getmysql(req, res, "selectUser", json["userid"]);
+    } else {
+         if (req.session && req.session.userId) {
+            if (req.session.userId == json["userid"]) {
+                getmysql(req, res, "selectUser", json["userid"]);
+            } else {
+                // 不匹配则返回空数组
+                res.end(JSON.stringify([]));
+            }
+        } else {
+            res.end(JSON.stringify([]));
+        }
+    }
 });
 
 //查询用户信息
@@ -4657,7 +4666,16 @@ router.route("/selectUser2").all((req, res, next) => {
         // .hk和.com域名直接查询，不判断session
         getmysql(req, res, "selectUser", json["userid"]);
     } else {
-        res.end(JSON.stringify([]));
+        if (req.session && req.session.userId) {
+            if (req.session.userId == json["userid"]) {
+                getmysql(req, res, "selectUser", json["userid"]);
+            } else {
+                // 不匹配则返回空数组
+                res.end(JSON.stringify([]));
+            }
+        } else {
+            res.end(JSON.stringify([]));
+        }
     }
 });
 //查询用户信息