Fatal编程技术网
  • javascript/
  • Javascript 如何防止node js为.git文件夹和.git下的所有文件提供服务

Javascript 如何防止node js为.git文件夹和.git下的所有文件提供服务

javascript node.js git .htaccess security

Javascript 如何防止node js为.git文件夹和.git下的所有文件提供服务,javascript,node.js,git,.htaccess,security,Javascript,Node.js,Git,.htaccess,Security,我知道使用.htaccess文件可以限制在.git下提供的文件,但是如果使用node.js服务器,如何实现同样的效果呢。我使用forever启动/停止服务器 下面是代码 const bodyParser = require("body-parser"); var request = require("request"); const dotenv = require('dotenv'); const app = express(); //app.use(bodyParser.json());

我知道使用
.htaccess
文件可以限制在.git下提供的文件,但是如果使用node.js服务器,如何实现同样的效果呢。我使用forever启动/停止服务器

下面是代码

const bodyParser = require("body-parser");
var request = require("request");
const dotenv = require('dotenv');
const app = express();

//app.use(bodyParser.json());
app.use(bodyParser.urlencoded({extended: true}));
app.use(express.static(__dirname));
app.set('view engine', 'ejs');

dotenv.config();

var environment = process.env.NODE_ENV;
var endpoint = process.env.AUTOMATION_API_ENDPOINT;
var port = process.env.PORT;

console.log('Environment : '+ environment);
console.log('Server Port : '+ port);
console.log('BackEnd server Endpoint : '+ endpoint);

var supplierId = null;
var supplyApiEndpoint = null;

app.get("/", function(req,res,next){
   var env=null;
   var url = endpoint+'/v1/supply/qa/env';
     require('http').get(url, (resp) => {
         resp.setEncoding('utf8');
         resp.on('data', function (response) {
             var body = JSON.parse(response);
             var supplyApiEndpoint = body.endpoint;
             console.log("Endpoint: "+supplyApiEndpoint);
             res.render('index',{env: supplyApiEndpoint});
         });
 });
})```
是确保给定脚本连续运行的工具,而不是web框架

要为您的文件提供服务,您需要使用web框架,如,并且您可以忽略一些仅为您需要的文件提供服务的目录,例如,为您的视图目录提供服务的目录:

app.set('views', path.join(__dirname, '/yourViewDirectory'));
或者使用regex添加一些规则以忽略文件:

app.use([/^\/public\/secure($|\/)/, /(.*)\.js\.map$/, '/public'], express.static(__dirname + '/public'));
您可以使用其他node.js web框架执行与或相同的操作。

app.get(“/”,function(req,res,next){var env=null;var url=endpoint+'/v1/supply/qa/env';require('http')。get(url,(resp)=>{resp.setEncoding('utf8');resp.on('data',function(response){var body=JSON.parse(response)var supplyApiEndpoint=body.endpoint;console.log(“endpoint:+supplyApiEndpoint);res.render('index',{env:supplyApiEndpoint})}}});})它还提供.git文件夹下的文件(配置文件)。我怎样才能将其更改为限制提供配置文件?我能够解决这个问题,感谢@valdeci为我指明了正确的方向。我将所有html、css和视图移到了公共文件夹中,并使用了
app.use(express.static(uu dirname+/public));应用程序集(“查看引擎”、“ejs”);app.set('views',path.join('u_dirname',/public/views')