我用NodeJS Express创建了一个小型Web应用程序。基本上是具有“webserver.properties”文件的Web服务器。使用非常基本的app.yaml文件。
通过使用“gcloud app deploy”将其部署到Google Cloud后,我可以完成所有工作。
但是......当我在浏览器中打开以下URL:https://webserverurl.com/webserver.properties时,可以访问webserver.properties文件,然后立即下载。
如何防止这种情况发生并确保外部无法访问此类属性文件?
问题是当你使用这一行时:
app.use('/', express.static(__dirname + '/'));
您可以访问根目录。有关this的定义,请参阅__dirname
。如果要授予对特定文件夹的访问权限,可以执行以下操作:
让我们说你的根目录是src
,你得到一个名为src/myfiles
的静态文件的目录。为了访问myfiles
中的文件,您可以使用以下行:
app.use('/mypathname', express.static('myfiles'));
哪里:
'/mypathname'
是与您的URL相关的部分。在你的情况下,它将是https://webserverurl.com/mypathname/any-file-name.jpg
express.static('myfiles')
是你当地的dir的名字。看到这个guide。
希望这可以帮助