我正在使用node.js(v8.12)和express在网络服务器上工作。 我在“受保护”文件夹中有一些静态文件,只有在提供身份验证令牌时,才可以访问它们。
var protectedRoutes = express.Router();
protectedRoutes.use(function(req, res, next) {
if (checktoken(req.body.token)) {
next();
} else {
// bad token
}
});
protectedRoutes.use(express.static('./protected'));
protectedRoutes.get('/', (req, res) => res.sendFile('index.html', { root: path.join(__dirname, './protected') }));
app.use('/protected', protectedRoutes);
如果令牌是好的,我可以访问/protected/index.html文件,但是对于文件夹中的其他文件,我会收到错误403。