Iam计划开发具有公共区域和私人区域的网站。网站的这两个区域都是独立的单页应用程序,通过AngularJS实现。我使用Node.js为前端创建REST Web服务。如何使用node.js保护单个页面应用中的静态文件
私人区域只能通过身份验证(用户名/密码)进行访问。此外,需要身份验证来调用REST API调用。
公共区域的文件将存储在子文件夹/公共文件夹中,以及子文件夹/私人文件夹中的私人文件夹文件。我用nginx为公共区域提供静态文件。我也想用nginx来提供私有区域的静态文件。
如何防止用户直接访问文件就像www.example.com/private/js/app.js
只有被认证应该可以在/私人文件夹,打开文件的用户。