2
我想阻止用戶直接輸入頁面的URL並引導到頁面。 如何在節點中實現此功能? 我知道,在Web應用程序中將文件放置在WEB-INF文件夾下會阻止直接訪問它們。防止直接訪問節點js中的html頁面
A
回答
1
如果您正在使用Express您可以在中間件檢查引用者有這樣的事情,它需要你的確切目的,您應該進一步適應:
var express = require('express')
var app = express()
permittedLinker = ['localhost', '127.0.0.1']; // who can link here?
app.use(function(req, res, next) {
var i=0, notFound=1, referer=req.get('Referer');
if ((req.path==='/') || (req.path==='')) next(); // pass calls to '/' always
if (referer){
while ((i<permittedLinker.length) && notFound){
notFound= (referer.indexOf(permittedLinker[i])===-1);
i++;
}
}
if (notFound) {
res.status(403).send('Protected area. Please enter website via www.mysite.com');
} else {
next(); // access is permitted, go to the next step in the ordinary routing
}
});
app.get('/', function(req,res){
res.send('<p>Hello. You are at the main page. </p><a href="page2">page 2</a>');
});
app.get('/page2', function(req,res){
res.send('<p>You are at page 2</p>');
});
app.listen(3000); // test at http://localhost:3000
測試(與對策)
我們能否獲取主頁? 是
wget http://localhost:3000/
--2014-10-10 04:01:18-- http://localhost:3000/
Resolving localhost (localhost)... 127.0.0.1
Connecting to localhost (localhost)|127.0.0.1|:3000... connected.
HTTP request sent, awaiting response...
200 OK
Length: 67 [text/html]
Saving to: ‘index.html’
我們能直接拿到第二頁? 沒有
wget http://localhost:3000/page2
--2014-10-10 04:04:34-- http://localhost:3000/page2
Resolving localhost (localhost)... 127.0.0.1
Connecting to localhost (localhost)|127.0.0.1|:3000... connected.
HTTP request sent, awaiting response... 403 Forbidden
2014-10-10 04:04:34 ERROR 403: Forbidden.
我們能否從第一頁獲得的第二頁? 是
wget --referer="http://localhost" http://localhost:3000/page2
--2014-10-10 04:05:32-- http://localhost:3000/page2
Resolving localhost (localhost)... 127.0.0.1
Connecting to localhost (localhost)|127.0.0.1|:3000... connected.
HTTP request sent, awaiting response...
200 OK
Length: 24 [text/html]
Saving to: ‘page2’
可以在任何腳本小子學會使用wget --referer戰勝這種「保護」方案?
是的。它只會阻止誠實的人。不是真的想要內容的人。
相關問題
- 1. PHP:防止直接訪問頁面
- 2. 如何防止用戶直接訪問我的html頁面
- 3. 如何防止從jsp頁面的url直接訪問頁面
- 4. 如何防止直接訪問Grails中的* .gsp頁面
- 5. 如何防止某人直接訪問頁面鏈接?
- 6. 如何防止直接訪問iframe頁面
- 7. 阻止用戶直接訪問頁面
- 8. 阻止對HTML頁面的直接訪問
- 9. 防止直接訪問URL的文件?
- 10. Heroku的HTML子頁面的節點JS
- 11. 如何防止用戶直接在node.js中訪問網頁?
- 12. 如何防止直接訪問URL?
- 13. 防止圖像直接訪問
- 14. 如何防止直接訪問圖像?
- 15. 防止直接訪問JSON Web服務
- 16. 防止通過.htaccess直接訪問robots.txt
- 17. 防止直接訪問PDF文件 - Nginx
- 18. 防止直接訪問.htaccess文件
- 19. 增強圖庫:防止DFS訪問未連接的節點
- 20. 防止用戶訪問某些頁面直到註冊
- 21. 防止用戶訪問管理頁面
- 22. 如何防止代碼點火器中的直接鏈接訪問
- 23. html頁面直接
- 24. 使用什麼檢查來防止直接訪問頁面(使用PHP)?
- 25. Thymeleaf:無法加載JS和CSS時直接訪問該頁面
- 26. 防止用戶直接導航到Silverlight中的頁面
- 27. 節點JS異步 - 防止主回調
- 28. 防止用戶直接訪問django中的重定向URL
- 29. 防止直接訪問IIS中的文件7
- 30. 防止textnode(JS-HTML)
您可以檢查引薦者,但刮板可以很容易地繞過。儘管如此,普通人會被阻擋。在你做這件事之前想一想。它可能導致可用性問題。 – Paul 2014-10-10 06:44:46