Я работаю на веб-сервере, используя node.js (v8.12) и экспресс.У меня есть несколько статических файлов в «защищенной» папке, и они должны быть доступны только при наличии токена аутентификации.
var protectedRoutes = express.Router();
protectedRoutes.use(function(req, res, next) {
if (checktoken(req.body.token)) {
next();
} else {
// bad token
}
});
protectedRoutes.use(express.static('./protected'));
protectedRoutes.get('/', (req, res) => res.sendFile('index.html', { root: path.join(__dirname, './protected') }));
app.use('/protected', protectedRoutes);
Если токен исправен, я могу получить доступ к файлу /protected/index.html.но для других файлов в папке я получаю ошибку 403.