我有一个带有首页的网站(example.com)(example.com/index.html),它显示从数据库中获取的信息。要管理数据库,有一个子域(example.com/back)。我想通过一个神化来保护这个子域。我使用带有express的节点js作为服务器,为了验证,我找到了一个名为" http-auth"。的npm模块。 为了确保路径我只写了:
app.use('/back', auth.connect(base), express.static('back'));
其中base是authentification模块。
为了管理我的数据库,我已经制作了几个页面,所有这些页面都受到上面一行的保护。他们都使用POST方法,我试图用相同的方式保护post方法:
app.post('/postAct', auth.connect(base), function(req, res) { ... }
但是当我通过密码保护的页面发送post方法时(例如:example.com/back/xxx.html)
我有: [HTTP / 1.1 401未经授权]
所以我问,我需要保护帖子方法吗?如果是,我该怎么做?
谢谢!