堆棧內存溢出
  簡體   English   中英

如何防止用戶使用express訪問客戶端html文件?

[英]How prevent a user from accessing a client side html file with express?

 原文  2016-01-11 20:43:53       javascript/ html/ node.js/ express

問題描述

我正在編寫“待辦事項列表”應用程序。 在我的node.js代碼中,我使用express並將其訪問名為Client的文件夾: 

var app = express();

app.use(express.static(__dirname + "/Client"));

在我的客戶文件夾中是以下內容: 

codeJS.js
homepage.html
Todolistpage.html
style.css
logo.jpg

如何防止用戶鍵入localhost:3000 / Todolistpage.html時無法查看我的Todolistpage.html文件(而不從我的客戶文件夾中刪除Todolistpage.html )?

(理想情況下,稍后,我嘗試僅允許登錄的用戶查看它)

2 個解決方案

解決方案1
 2  2016-01-11 21:07:39

如果您不靜態提供文件並將其作為視圖邏輯的一部分進行處理,則可能會更容易。 因此,您只需將其從公共目錄中刪除,然后使用app.get()router.get()中間件分別處理即可。 您是否有理由需要靜態服務?

解決方案2
 2  2016-01-11 21:34:45

您可以執行以下操作: 

var app = express();

app.get('/Todolistpage.html, function(req, res) {
  return res.status(401).end();
});

app.use(express.static(__dirname + '/Client');

這並不理想,因為您必須在文件名更改時隨時進行更改,並且必須針對每個文件單獨進行更改。

您還可以使用其他目錄/secure和一些用於用戶auth的中間件,例如: 

app.use('/secure', someAuth, express.static(__dirname + '/secure'));

甚至... 

app.use('/secure', someAuth, express.static(__dirname + '/Client/secure'));

但這讓我感到困惑。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在express.js中提供從服務器引用js文件並在客戶端運行它的html? Express,如何將變量從路由傳遞到客戶端的JS文件 如何防止用戶直接訪問我的HTML頁面 Meteor:如何防止客戶端訪問方法 如何從后端(快遞)在nodeJS中創建html文件並將其發送到客戶端? 如何防止使用jsRender進行客戶端HTML編碼來編碼服務器中已編碼的字符串 如何從服務器端nodejs訪問客戶端javascript變量? 如何從客戶端 Javascript 文件中訪問 Express app.locals 變量? 如何使用 Vue 和 Express 將文件從客戶端傳遞到后端? 如果用戶在客戶端更改html / javascript變量,如何防止黑客入侵?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM