我在node express中为我的网站构建单页管理面板。
我决定拥有一个管理员视图文件,并通过jQuery或AJAX或类似的东西(尚未决定)将部分html加载到其中。
我必须从静态文件文件夹中提供这些文件(因为我必须在客户端加载它们),但这里的问题是这些文件现在可供所有人使用(也是.css .js文件等...)。
如何向用户隐藏这些文件的可能性?或者如何隐藏某些文件或在客户端加载不公开的文件?
我真的不想在我的管理视图文件中插入所有的.css和.js代码。
在此处找到解决方案:How to secure a static route with Express and Nodejs
很抱歉重复,我之前没有找到。
答案 0 :(得分:2)
您应该使用某种身份验证,例如通行证,中间件可能有助于保护您的静态文件:
var alert = function(data){
var template = "<div>"+data+"</div>";
//use your logic here and apply CSS as you want and inject the template in 'body' or any 'div'
}