3
我有一个服务器,它通过中间件几乎全部路由来检查是否已登录,但只适用于路由。我还希望它可以在public目录中使用静态文件。我会怎么做呢?在ExpressJS中限制对静态文件的访问
更新:最好不要担心保护/public文件夹中的内容,因为express会提供res.download(...)功能。 Example on the Express.JS GitHub page
A
回答
3
澄清静态文件也是通过使用中间件来表达的服务器使用express.static中间件。从理论上讲,你可以在中间件之前包含中间件来处理安全性。除了静态中间件的想法之外,您只能从公开以来使文件夹public静态可用。
您可以在此处找到static。您可以重写它以允许您向其中注入中间件。
或者你可以自己写一个天真的静态文件路由器。
您是否曾尝试在静态中间件之前在中间件中注入自己的安全日志。
app.use(security);
app.use(express.static(dirname + '/public'));
相关问题
- 1. 在Python App Engine中限制对静态文件的访问
- 2. 如何限制用户访问ExpressJS/NodeJS中的静态html文件?
- 3. CherryPy访问限制与静态文件
- 4. 限制对登录用户的静态文件访问
- 5. 使用GAE限制对静态文件的访问
- 6. 在expressJS中阻止静态文件访问
- 7. 链接到Expressjs中的静态文件中的静态文件
- 8. 通过PHP业务逻辑限制对NGINX中的静态文件的访问?
- 9. 如何在IIS 7.5 Classic模式下限制对静态文件的访问
- 10. 在web.config中限制对文件/文件夹的访问
- 11. 限制对所有文件的访问?
- 12. 限制对XAP文件的访问
- 13. 限制对包含文件的访问
- 14. 访问静态文件
- 15. 如何限制对静态公众成员的访问?
- 16. 访问WEB-INF中的静态文件
- 17. 访问SCD中的静态文件
- 18. 如何限制对codeigniter文件夹中的文件的访问
- 19. 在Tomcat中限制文件访问
- 20. Expressjs静态文件不工作
- 21. Expressjs不识别静态文件
- 22. expressjs静态文件没有被送达
- 23. 从db中访问静态文件
- 24. Yii2限制访问文件
- 25. 限制访问文件
- 26. 限制访问PHP文件
- 27. Joomla文件限制访问
- 28. 限制HTML文件访问
- 29. 如何在asp.net中限制对特定文件夹的访问
- 30. 限制Hadoop中的文件夹访问
对于我的计划我将'public'文件夹重命名为'static',并在名为'public'的文件夹中创建一个新文件夹。我想让中间件在“静态/公共”文件夹中提供任何文件,而无需登录,以便我可以使用css等登录表单。我要查找如何获得路线,但是如果你知道它离开你的头顶并在这里发布,它可能会节省一些时间。谢谢你的帮助! – Stephen 2011-04-16 17:09:20
@Stephen'express.static(dirname +'/ static/public')'会使这些静态。然后,您可以实现类似于'static'的中间件以用于'安全登录静态' – Raynos 2011-04-16 17:28:33