阻止用户编辑URL以限制对服务器资源的访问

我正在使用node.js并表示提供使用SSLencryption的html文件。但我注意到，用户可以更改url即。如果url为https://localhost/index,html ，则为https://localhost/index,html https://localhost/anyother.html如何禁止用户编辑url，以便他们不能访问我的服务器的任何其他html文件。

你不能。

客户可以要求他们喜欢的任何东西。

如果要限制服务器将文件提供给谁，请使用authentication/授权系统。识别用户（例如用密码），然后决定是否要用文件或403 Forbidden进行响应。

尝试在Heroku上部署Node.js / Express / Socket.io应用程序时出现应用程序错误
在Express中使用来自URL的JSON
Socket.io从Express控制器发出
节点JS：login不起作用
开源Node.js（和Express）项目
尝试在快速路由中发送响应时，安全握手失败
无法从express.js加载静态文件
错误403禁止。没有访问URL的权限
NodeJS + MongoDB + Express – 查询不带任何结果

阻止用户编辑URL以限制对服务器资源的访问

Express + MongoDB – req.query的对象

在node / express中访问发布的表单数据

Node.js公共静态文件夹以UTF-8字符集服务js

用户login页面刷新不适用于Passport js

Mongodb保存到嵌套的对象？

使用sequelize，你如何使用or运算符与where标准？

mongoose和浮游物值

部署node.js零宕机时间使用零

Nodejs – Req.body未定义在后快速4.9.0

Bookshelf.js在创build新logging之前进行独特的电子邮件validation