我的应用程序商店使用的文件,如下面的方法:如何保护用户的文件
/app
|-static
| |-img
| |-css
| |-js
|-server
| |-models
| |-routes
|-files
|- 594873
|- file.txt
.
.
|- 393948
文件夹“文件”包含用户私人文件。 594873和393948是用户ID。所以我需要为写作和阅读用户文件做一个安全的事情。在后端我使用NodeJS/express/mongoose。
我需要做这样的事情:
app.get('/getfile/:userid/:filename', function (req, res) {
// Return file that contains in 'userid' folder and named 'filename'
});
编辑:
app.set('views', __dirname + '/views');
app.set('view engine', 'jade');
app.use(express.favicon());
app.use(express.bodyParser());
app.use(express.methodOverride());
app.use(express.cookieParser());
app.use(express.session());
app.use(app.router);
app.use(express.static(path.join(__dirname, 'static')));
我会说:从一个系统开始认证用户,如[护照](http://passportjs.org)。之后,创建一个中间件来检查用户是否应该能够访问这些文件。 – robertklep 2013-04-30 12:39:24
我有用户认证。你能提供一个用于检查文件访问的代码片段吗? – Erik 2013-04-30 13:26:34