我正在使用Express构建网站。
我有一个带有表单的页面,可以添加文章。我的网站上没有敏感数据,但我不希望人们发布文章。
所以我的问题是:人们可以访问不在公用文件夹内的任何文件吗?
// Public directory
web.use(express.static(path.join(__dirname, 'public')));
将使用令牌访问页面(令牌将被加密并存储在json文件(公共文件夹外部)中)>
像这样:
// json file import
var data = require('../data/fileThatIsSafe.json');
// page render
web.get('/myPage/:token?', function(res, req) {
if(encrypt(req.params.token) == data.token) {
res.render('myPage');
}
}
我正在使用Express构建网站。我有一个带有添加文章表格的页面。我的网站上没有敏感数据,但我不希望人们发布文章。所以我的问题是:可以...
我无法确切地知道令牌与您的问题有什么关系,但是如果您只是问您express.static()
代码是否安全: