[英]Securing files in Google Cloud app engine (NodeJS)
我使用NodeJS Express創建了一個小型Web應用程序。 基本上是一個具有“ webserver.properties”文件的網絡服務器。 具有非常基本的app.yaml文件。
使用“ gcloud應用程序部署”將其部署到Google Cloud之后,我將一切啟動並運行。
但是...當我在瀏覽器中打開以下URL時: https : //webserverurl.com/webserver.properties ,可以訪問webserver.properties文件,然后立即下載該文件。
如何防止這種情況發生,並確保無法從外部訪問此類屬性文件?
問題是,當您使用此行時:
app.use('/', express.static(__dirname + '/'));
您可以訪問您的根目錄。 見這對於一個定義__dirname
。 如果要授予對特定文件夾的訪問權限,可以執行以下操作:
可以說您的根目錄是src
並且您擁有一個名為src/myfiles
靜態文件的目錄。 為了授予對myfiles
文件的訪問權限,您可以使用以下行:
app.use('/mypathname', express.static('myfiles'));
哪里:
'/mypathname'
是與您的URL有關的部分。 在您的情況下,它將是https://webserverurl.com/mypathname/any-file-name.jpg
express.static('myfiles')
是本地目錄的名稱。
請參閱本指南 。
希望這可以幫助
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.