堆棧內存溢出
  簡體   English   中英

保護Google Cloud App Engine(NodeJS)中的文件

[英]Securing files in Google Cloud app engine (NodeJS)

 原文  2018-02-15 10:04:23       node.js/ google-cloud-platform/ gcloud

問題描述

我使用NodeJS Express創建了一個小型Web應用程序。 基本上是一個具有“ webserver.properties”文件的網絡服務器。 具有非常基本的app.yaml文件。

使用“ gcloud應用程序部署”將其部署到Google Cloud之后,我將一切啟動並運行。

但是...當我在瀏覽器中打開以下URL時: https : //webserverurl.com/webserver.properties ,可以訪問webserver.properties文件,然后立即下載該文件。

如何防止這種情況發生,並確保無法從外部訪問此類屬性文件?

1 個解決方案

解決方案1
 0 已采納  2018-02-28 14:51:08

問題是,當您使用此行時: 

app.use('/', express.static(__dirname + '/'));

您可以訪問您的根目錄。 對於一個定義__dirname 如果要授予對特定文件夾的訪問權限,可以執行以下操作:

可以說您的根目錄是src並且您擁有一個名為src/myfiles靜態文件的目錄。 為了授予對myfiles文件的訪問權限,您可以使用以下行: 

app.use('/mypathname', express.static('myfiles'));

哪里:

  1. '/mypathname'是與您的URL有關的部分。 在您的情況下,它將是https://webserverurl.com/mypathname/any-file-name.jpg

  2. express.static('myfiles')是本地目錄的名稱。

請參閱本指南

希望這可以幫助

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Google Cloud App Engine上的Nodejs應用未啟動 NodeJ:無法從Google App Engine連接Google Cloud SQL 從 github 更新谷歌雲應用引擎上的 nodejs 應用 谷歌雲應用引擎上nodejs應用的秘密管理 連接超時:Nodejs Google App Engine到Cloud MySql 將 NodeJS 應用程序部署到 Google Cloud App Engine 問題 使用 Google App Engine 將大文件上傳到 Google Cloud Storage NodeJS中的Google App Engine登錄 Google雲端:存儲和App Engine Google Cloud Compute Engine-Node.js無法正常工作
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM