堆棧內存溢出
  簡體   English   中英

Node.js,nginx,Express-在提供靜態文件之前檢查用戶是否已通過身份驗證

[英]Nodejs, nginx, express - Checking if user is authenticated before serving static files doesn't work

 原文  2018-03-08 16:32:01       node.js/ express/ nginx

問題描述

使用nginx運行時,app.get似乎沒有受到攻擊。 但是,它在本地運行,沒有nginx。 受影響的代碼如下: 

app.get('/', function(req, res, next){
    if (!req.isAuthenticated()){
        return res.redirect('/login');
    } else {
        app.use('/', express.static(path.join(__dirname, 'dist-restricted')));
        return next();
    }
});

該代碼在向用戶發送受限制的靜態文件之前,會檢查用戶是否已使用護照進行了身份驗證。 運行nginx時,不會重定向用戶登錄。

Nginx是否與此有關? 以及我該如何解決。

1 個解決方案

解決方案1
 0  2018-03-08 17:02:22

您的nginx可能在不通過節點的情況下提供靜態文件。

例如,使用這樣的配置,nginx將直接讀取文件,而無需使用node: 

location ~^\/(js|css|fonts|images|img|plugins|upload|pdf) {
      expires 1M;
      access_log off;
      add_header Cache-Control "public";
      add_header Access-Control-Allow-Origin *;
      add_header Access-Control-Allow-Methods GET;
      add_header Access-Control-Allow-Headers X-Requested-With,content-type;
      add_header Access-Control-Allow-Credentials true;
      root /mypatht/public;
    }

如果nginx直接讀取您的文件夾,則不編輯nginx配置就無法做任何事情。

要確保將console.log放入app.get內,如果未出現,則必須編輯nginx

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用express / nodejs提供靜態文件 如何跟蹤nodejs表達服務靜態文件 提供靜態文件的中間件不適用於動態路由 在 Express 中提供靜態文件不起作用 Nodejs表達靜態文件夾不適用於某些文件 使用Express服務靜態文件 快遞不提供靜態文件 Express Static 不提供文件 快速提供靜態文件 Nginx + Express僅向經過身份驗證的用戶提供靜態文件
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM