阻止使用AngularJs和Node.js / Express直接访问文件
发布时间:2020-12-17 17:40:40 所属栏目:安全 来源:网络整理
导读:使用Angular和Node.js / Express,是否有办法防止直接访问我的部分.html文件,同时仍然允许以下路由处理: 我的Angular路线如下所示: $stateProvider.state('albums',{ url: '/albums',templateUrl: '/public/albums',controller: 'AlbumsCtrl'}); 然后我的快
|
使用Angular和Node.js / Express,是否有办法防止直接访问我的部分.html文件,同时仍然允许以下路由处理:
我的Angular路线如下所示: $stateProvider.state('albums',{
url: '/albums',templateUrl: '/public/albums',controller: 'AlbumsCtrl'
});
然后我的快递应用程序执行以下操作 app.get('/public/albums',function(req,res){
res.sendfile('views/partials/albums.html');
});
这一切都正常,但输入“mysite.com/public/albums”可以访问部分.html文件. 解决方法
您可能自己找到了答案或不同的方法,但如果您想做类似的事情,实际上有一种解决方法:
这个想法 您可以使用httpRequestInterceptor在来自angular的所有请求上添加自定义标头. 代码 客户端(Angularjs): 创建一个拦截器: myApp.factory('httpRequestInterceptor',function () {
return {
request: function (config) {
config.headers['x-custom-header-name'] = 'something'
return config
}
}
});
将拦截器添加到$httpProvider拦截器: myApp.config( function ($httpProvider) {
$httpProvider.interceptors.push('httpRequestInterceptor')
});
服务器端(node.js) 当您想要开始避免直接访问时,只需输入以下代码: app.use(function (req,res,next) {
if (!req.headers['x-custom-header-name']) {
res.redirect('/'); //Or just do what you want to
}
next();
});
或者,如果您想避免仅在一条或某些路线上进行访问,则可以修改代码更改 app.use(function (req,next) ... 同 app.use( 'route/no-direct-access',function (req,next) ... 拦截器的代码来自这个stackoverflow问题: Setting application wide HTTP headers in AngularJS 希望这可以帮助别人!再见! (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |