你好我有一个问题,防止用户通过输入网址来访问我的网站。我有一个登录,我想成为访问我的/factory/homepage.html
页面的唯一方法。 但是,如果用户在URL字段中键入/factory/homepage.html
,则可以访问homepage.html。 我已经在使用app.get('/factory/')
,但我的res.redirect('/website/userLogin.html')
未重定向到登录页面。 这里是我的代码:如何防止用户直接在node.js中访问网页?
app.get('/factory/*', function(req,res,next){
console.log("going through app.get...");
res.redirect('../website/userLogin.html');
console.log('after redirect...');
});
输出是:
going through app.get...
after redirect...
而且,用户被引导到factory/homepage.html
。我也试过app.use('/factory/*')
,但没有运气。如果输入了不中我厂目录中的路径,例如/factory/hello.html
会重定向到/website/userLogin.html
我会喜欢的目录/factory
到无法通过在输入网址访问的转向才有效。然后,我将实施一个中间件功能来检查用户是否通过身份验证。
任何帮助将不胜感激!
希望我不会误解你..但我认为解决方案是一个简单的身份验证问题。你可以设置一个app.get(index)并检查请求是否通过了认证,如果没有,重定向到其他页面? – fzxt
如果你正在检查他们是否登录,为什么他们访问其他页面之前的登录页面有什么关系?为什么认证不够? – Quentin
可能相关:[CSRF](https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)) – Quentin