3
我有一個服務器,它通過中間件幾乎全部路由來檢查是否已登錄,但只適用於路由。我還希望它可以在public目錄中使用靜態文件。我會怎麼做呢?在ExpressJS中限制對靜態文件的訪問
更新:最好不要擔心保護/public文件夾中的內容,因爲express會提供res.download(...)功能。 Example on the Express.JS GitHub page
A
回答
3
澄清靜態文件也是通過使用中間件來表達的服務器使用express.static中間件。從理論上講,你可以在中間件之前包含中間件來處理安全性。除了靜態中間件的想法之外,您只能從公開以來使文件夾public靜態可用。
您可以在此處找到static。您可以重寫它以允許您向其中注入中間件。
或者你可以自己寫一個天真的靜態文件路由器。
您是否曾嘗試在靜態中間件之前在中間件中注入自己的安全日誌。
app.use(security);
app.use(express.static(dirname + '/public'));
相關問題
- 1. 在Python App Engine中限制對靜態文件的訪問
- 2. 如何限制用戶訪問ExpressJS/NodeJS中的靜態html文件?
- 3. CherryPy訪問限制與靜態文件
- 4. 限制對登錄用戶的靜態文件訪問
- 5. 使用GAE限制對靜態文件的訪問
- 6. 在expressJS中阻止靜態文件訪問
- 7. 鏈接到Expressjs中的靜態文件中的靜態文件
- 8. 通過PHP業務邏輯限制對NGINX中的靜態文件的訪問?
- 9. 如何在IIS 7.5 Classic模式下限制對靜態文件的訪問
- 10. 在web.config中限制對文件/文件夾的訪問
- 11. 限制對所有文件的訪問?
- 12. 限制對XAP文件的訪問
- 13. 限制對包含文件的訪問
- 14. 訪問靜態文件
- 15. 如何限制對靜態公衆成員的訪問?
- 16. 訪問WEB-INF中的靜態文件
- 17. 訪問SCD中的靜態文件
- 18. 如何限制對codeigniter文件夾中的文件的訪問
- 19. 在Tomcat中限制文件訪問
- 20. Expressjs靜態文件不工作
- 21. Expressjs不識別靜態文件
- 22. expressjs靜態文件沒有被送達
- 23. 從db中訪問靜態文件
- 24. Yii2限制訪問文件
- 25. 限制訪問文件
- 26. 限制訪問PHP文件
- 27. Joomla文件限制訪問
- 28. 限制HTML文件訪問
- 29. 如何在asp.net中限制對特定文件夾的訪問
- 30. 限制Hadoop中的文件夾訪問
對於我的計劃我將'public'文件夾重命名爲'static',並在名爲'public'的文件夾中創建一個新文件夾。我想讓中間件在「靜態/公共」文件夾中提供任何文件,而無需登錄,以便我可以使用css等登錄表單。我要查找如何獲得路線,但是如果你知道它離開你的頭頂並在這裏發佈,它可能會節省一些時間。謝謝你的幫助! – Stephen 2011-04-16 17:09:20
@Stephen'express.static(dirname +'/ static/public')'會使這些靜態。然後,您可以實現類似於'static'的中間件以用於'安全登錄靜態' – Raynos 2011-04-16 17:28:33