(NodeJS Session Authentication的“跟进”)
使用节点,我正在使用app.get(...)来authenticate()我的所有HTTP请求,这非常有效,但是,解决这个问题的最终用户只需将URL输入到浏览器。
所以我向app.get("/onePlayer",authenticate ... )发送请求,如果您已登录,请重定向到/one-player/index.html
所以有人可以简单地将/one-player/index.html放入浏览器中,突然间,他们已经完成了登录检查。
没什么大不了的,我可以app.get("/one-player/index.html" ... )?当然..这有效,但这意味着我必须app.get每个文件我想登录保护。
如何登录保护我的所有文件,并选择排除特定文件/ http请求(例如:login.html和createAccount.html显然不需要帐户访问)?
答案 0 :(得分:3)
app.get('/onePlayer', authenticate, function(req, res) {
fs.readFile('one-player/index.html', function(err, content) {
res.render(content);
});
});
或类似的东西。您不会静态地提供HTML文件,只需在检查后提供它们即可。
PS:没有错误检查,您可能必须在readFile选项中指定文件的字符集。这是不生产代码。