我正在使用 Express 4 框架,我需要基本身份验证来提供静态文件。这就是我现在所拥有的:
app.use('/files', auth);
app.use('/files', express.static(path.join(__dirname, 'files')));
如果我尝试访问 /files,但如果我写了 URL ../files/somefile.txt,则不需要身份验证,我就可以访问该文件,这非常有用。我希望“文件”目录下的所有文件只能由经过身份验证的用户访问。