个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
我正在为 Node 使用 restify 来创建一个简单的 API。我想要一个目录 /public,人们可以在其中简单地浏览到该目录并下载他们浏览到的文件。
为了完成这个,我在/routes/public.js中使用了:
server.get(/\/public\/?.*/, restify.serveStatic({
directory: __dirname + '/../'
}));
因为我的文件结构是这样的:
index.js
/routes
public.js
/public
files
to
be
served
但是,我注意到一个很大的安全问题。通过浏览到 http://domain.com/public/../index.js 可以下载源代码!显然,我不希望这种情况发生。
这是一项权限工作还是我应该做的其他事情?谢谢
最佳答案
Restify 会检查以确保您没有在指定目录之外提供文件。您将静态文件的根目录指定为 __dirname + '/../',这是应用程序的根目录。这意味着您的应用程序中的所有文件都可以通过静态方式提供。如果你只想要 restify 提供的 ./public/ 文件夹中的文件,你必须使用它作为目录。
问题源于他们处理映射路由到静态文件的方式困惑(在我看来计划不周)。如您所说,完整路径包含在所请求文件的路径中。这导致像这样的尴尬情况。您有一个公用文件夹,并且还希望路由包含 public。这意味着您的资源必须有一个 ./public/public 文件夹。另一种方法是在您的 route 不包括 public 。您可以像这样设置静态处理程序:
server.get(/.*/, restify.serveStatic({
directory: './public/'
}));
然后对 /somefile.txt 的请求将路由到 `./public/somefile.txt'。
关于javascript - Restify 静态服务暴露其他文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23329104/
28
4
0
我在一个节点 js 服务器上工作,并使用 bluebird 来实现 promise 。我了解如何使用 promise ,但我的问题是如何处理 promise 返回的错误。我尝试了简单的解决方案 - 只
我是开发 Web 服务的初学者,我有一个带有 node js 和模块 restify 的服务器,我想使用模块 OAuth2-restify 添加身份验证。但是当我努力准备获取 token 的请求时。我
我正在使用 REST 架构来创建在 Restifyjs 中创建的 Web 应用程序,其前端是在 Angular JS 中,两者都在不同的域上运行。例如,我的本地 Restify 正在 locahost
也在官方 Restify repo 中询问:#1224 你好, 是否有可能有一个默认格式化程序可以处理任何未定义的接受类型。 例如: restify.createServer({ format
我正在为 Node 使用 restify 来创建一个简单的 API。我想要一个目录 /public,人们可以在其中简单地浏览到该目录并下载他们浏览到的文件。 为了完成这个,我在/routes/publ
我正在尝试创建一个 REST API 服务器,它可以使用 node.js restify 接受图像上传。我在 http://restify.com/ 查看了文档但无法确定 restify 是否支持作为
我是 javascript 世界的新手,我正在尝试创建一个“基本”RESTful 应用程序。到目前为止,我发现 restify 框架似乎是完成此任务的最佳框架之一,因为 Express 也更倾向于处理
我想安装 restify在我的 Windows 机器上使用 npm。 出现错误,无法安装。 查看日志文件时出错 info dtrace-provider@0.2.8 Failed to exec in
我对 Restify 中客户端的目的感到困惑: http://mcavage.me/node-restify/#JsonClient 它们本身是基于 Node.js 构建的,就像服务器部分一样。我是否
来自 express ,我有这样的路线 server.get('/some/route/*', function(req, res) { // accessing wildcard c
我正在尝试使用 node.js restify 编写 Restful 应用程序。这是我的应用程序代码: var restify = require('restify'); var server = r
目前我使用 Node 模块 jwtRestify 进行身份验证。我有一个问题,我想从身份验证中排除一些路径,这没有问题: server.use(jwtRestify({ secret: config.
我熟悉 gulp 以及在单个配置文件中为每个环境进行不同配置的能力。这样运行 gulp dev 将允许您使用开发环境的配置启动服务器,gulp staging 用于暂存,gulp prod 来回生产。
我正在使用 restify .在 POST 上,它获取一个 JSON 对象并将值存储到数据库中。 现在我还需要上传图片。 场景是:上传图片,将其调整为指定尺寸(3 种类型的缩略图)并将它们全部保存在服
我有一个基于 Node 和 Restify 插件的用 JavaScript 编写的 REST 应用程序。 我设置了一些 REST 函数: var server = restify.createServ
我正在使用这里的restify-oauth2存储库: https://github.com/domenic/restify-oauth2 在自述文件中提到了 tokenExpirationTime 但
这就是当我尝试让 Facebook 为我的机器人验证我的 URL 时得到的结果。我知道这是一个数据类型问题。我发送回一个字符串而不是一个整数。我的代码如下所示: server.get("/webhoo
我懂了 TypeError: Cannot read property 'status' of undefined 当尝试使用 supertest 将文件上传到简单的 Restify 服务器时,并且打
我的以下代码不起作用: var server = restify.createServer( ... ); server .get('/', function(req,res,next){ res
我正在尝试使用以下代码通过 Restify 提供静态文件。 app.get(/.*/, restify.serveStatic({ directory: __dirname + '/publi
我是一名优秀的程序员,十分优秀!