我有一个简单的socket.io应用程序,我想保护将事件发送到其他连接套接字的目录。
var io = require('socket.io'),
connect = require('connect');
var app = connect().use(connect.static('public')).listen(3000);
var children = io.listen(app);
在public目录中,我拥有用户可以访问的所有文件。在public/_app内部我有一个应用程序,它将事件发送到其他连接的套接字。该目录只能从我的IP地址访问。
感谢。
答案 0 :(得分:2)
您可以在插入静态中间件之前插入自定义中间件:
var app = connect()
.use(function(req, res, next) {
if (req.url.indexOf('/_app/') === 0) // YOUR 'HIDDEN' PATH
{
var ipnumber = req.socket.address().address;
if (ipnumber !== '127.0.0.1') // YOUR IP NUMBER
{
res.writeHead(404);
return res.end();
}
}
next();
})
.use(connect.static('public'))
.listen(3000);
当无效的IP号尝试访问您的管理应用时,这会生成404 Not Found响应。当然,您可以生成401 Unauthorized。