我使用passportjs来验证一个简单的Web应用程序。我能够存储会话并检查用户是否存在使用req.user对正在调用我的节点服务器的页面。但是,我还有静态页面没有打电话 - 如果有人猜测这些页面的URL,他们就可以在没有身份验证的情况下进入应用程序。如何通过服务器验证这些静态页面?
答案 0 :(得分:1)
您可以通过在路由中添加auth中间件来引入静态文件的身份验证。
var jwt = require('express-jwt');
var auth = jwt({secret: 'SECRET', userProperty: 'payload'});
app.use(auth, express.static('public'));
如果你不使用jwt,可以传递自定义函数而不是auth。
答案 1 :(得分:-1)
app.use('/pagecontainer', yourAuthFunction, express.static(__dirname + '/public/pagecontainer'));
定义静态路由以访问您的页面所在的文件夹,并添加护照身份验证(yourAuthFunction)中间件功能以验证进入该文件夹的请求。