【发布时间】:2021-08-08 07:25:42
【问题描述】:
我想在我的项目中保存用户文件,例如用户的个人资料图像(jpg)或用户的成绩信息(xml)。
现在,我知道了
- 如何在express中实现上传过程
- 如何在 express 中使用静态文件路径(在“public”目录)(对于“CSS”、“JS”、“page image”)
但是,如果我将用户的文件上传到公共目录中,客户端可以使用诸如“my_website/public/.../....xml”之类的 url 访问公共目录中的文件。我认为这对安全性不利,因为每个人都可以访问其他人的头像、成绩信息等。
所以,我的问题是
- 是否可以将用户的敏感信息保存在公共(静态)目录中?
- 如果没有,除了数据库还有什么方法可以安全保存文件吗?
- 在真实网站中,用户的敏感信息文件保存在哪里?它是否与 main.js 等服务器文件位于同一目录中?还是完全是另一台服务器?
【问题讨论】:
-
把它存储在另一个文件夹中,在某个地方,不要公开。
标签: node.js express file security