0
我想阻止nodejs将我的秘密pem文件返回到世界。使用快速,我有阻止从nodejs express返回pem文件
app.use(express.static('html'), function (req, res, next)
{
var pathname = parseurl(req).pathname
if (pathname.indexOf('.pem') >= 0)
res.status(403).send('<h1>403 Forbidden</h1>')
else
next()
});
但我仍然能够从我的网站(这是我的安全问题)
这是有道理的。所以如果我将.pem文件移动到一个目录(在html目录之外),我应该仍然可以在我的JavaScript中通过说var path_to_pem ='../mypem.pem'来访问它。 – user1709076
当你说你的JavaScript,你的意思是服务器端在节点或客户端?我不认为你想要任何客户端能够访问敏感文件。但服务器端,是的,你可以把它放在你有RW访问权限的任何目录中。 – GojiraDeMonstah
是的,所以我会创建一个/ api/push(这是公开...即时通讯仍在思考如何处理该问题)的终点,但.pem不在html提供的内容中 – user1709076