0
我有一個節點服務器與sails框架。前端公共文件驗證,是否有必要?
我有資產文件夾,包含我的角度單頁面應用程序的所有資源。 我有2個服務器模板,一個是登錄,一個是儀表板。
服務資產文件夾的正確方法是什麼?因爲正如我所看到的,資產文件夾是公開的,但我不希望任何人有權訪問儀表板角模板/圖像,如果他未通過身份驗證。我是否必須對每個獲取請求進行身份驗證,即使是針對images/css/js,還是存在另一種我錯過的方式?
謝謝!
A
回答
0
您可以爲資產帆政策在config/routes.js這樣的:
module.exports.routes = {
'/public/path/to/asset': { policy: 'authenticated' }
}
相關問題
- 1. 我是否需要對公共方法使用驗證檢查?
- 2. 是否有必要將方法定義爲「公共」?
- 3. 驗證JAR文件的完整性是否必要?
- 4. 驗證之前驗證是否需要驗證?
- 5. 是否有必要更新HTML文件
- 6. 服務器端驗證錯誤響應是否必須有用?
- 7. Laravel驗證「必要」時,選擇文件
- 8. khtml前綴是否必要?
- 9. 是否有必要驗證進入結果類的數據?
- 10. 是否有必要驗證表單的select元素?
- 11. 是否有必要驗證或轉義jsonp回調字符串
- 12. 是否有必要驗證htaccess的變量輸出
- 13. 在php中驗證一堆表單數據 - 是否有必要?
- 14. 驗證測試臺端口需要指示還是不必要?
- 15. Google+是否有公共API?
- 16. Apache公共驗證器,要驗證的bean屬性都應該是字符串?
- 17. BaseX:沒有驗證的公共REST API
- 18. 僅僅依靠後端驗證來驗證前端的表單是否瘋狂?
- 19. 是否有必要有base64_encode
- 20. 是否有必要召回在C++中繼承類的公共部分的宏
- 21. jquery:在應用效果之前驗證元素是否爲空...是否有必要?
- 22. 驗證是否需要TCP?
- 23. SSH公鑰驗證文件
- 24. 要麼是必需的驗證
- 25. 我們是否需要前端和後端的SSL證書?
- 26. WCF - 是否需要驗證客戶端的服務證書?
- 27. 調用jquery驗證是否有必要的輸入並進行電子郵件驗證
- 28. xml-apis JAR文件是否必要?
- 29. Tkinter驗證是否必須嚴厲?
- 30. 驗證PayPal iOS SDK中的支付是否必要?
聽起來不錯。我如何設置已認證的政策?這是政策方法還是它是一個團體?你在哪裏定義它?這是否意味着每個GET請求(圖像,模板等)都必須通過認證方法? – user3712353
請參閱政策文檔:http://sailsjs.org/documentation/concepts/policies – Zuker