Висловити res.sendfile викидання забороненої помилки

У мене є цей код:

res.sendfile( '../../temp/index.html' )

Однак ця помилка кидає:

Error: Forbidden
at SendStream.error (/Users/Oliver/Development/Personal/Reader/node_modules/express/node_modules/send/lib/send.js:145:16)
at SendStream.pipe (/Users/Oliver/Development/Personal/Reader/node_modules/express/node_modules/send/lib/send.js:307:39)
at ServerResponse.res.sendfile (/Users/Oliver/Development/Personal/Reader/node_modules/express/lib/response.js:339:8)
at exports.boot (/Users/Oliver/Development/Personal/Reader/server/config/routes.js:18:9)
at callbacks (/Users/Oliver/Development/Personal/Reader/node_modules/express/lib/router/index.js:161:37)
at param (/Users/Oliver/Development/Personal/Reader/node_modules/express/lib/router/index.js:135:11)
at pass (/Users/Oliver/Development/Personal/Reader/node_modules/express/lib/router/index.js:142:5)
at Router._dispatch (/Users/Oliver/Development/Personal/Reader/node_modules/express/lib/router/index.js:170:5)
at Object.router (/Users/Oliver/Development/Personal/Reader/node_modules/express/lib/router/index.js:33:10)
at next (/Users/Oliver/Development/Personal/Reader/node_modules/express/node_modules/connect/lib/proto.js:199:15)

Хтось може мені сказати, чому це може бути?

Я вважаю, це через відносний шлях; "../" вважається шкідливим. Спочатку вирішіть місцевий шлях, а потім зателефонуйте res.sendfile. Ви можете path.resolveзаздалегідь вирішити шлях .

var path = require('path');
res.sendFile(path.resolve('temp/index.html'));

Ця відповідь збирає інформацію з інших відповідей / коментарів.

Це залежить від того, чи хочете ви включити щось відносно робочого каталогу (cwd) або каталогу файлів. Обидва використовують path.resolveфункцію (помістити var path = require('path')вгорі файлу.

• відносно cwd: path.resolve('../../some/path/to/file.txt');
• відносно файлу: path.resolve(__dirname+'../../some/path/to/file.txt');

Якщо прочитати посилання з коментаря @ Joe, це здається, що відносні шляхи є ризиком для безпеки, якщо ви приймаєте вхід користувача для шляху (наприклад, це sendfile('../.ssh/id_rsa')може бути перша спроба хакера).

Документація " Експрес" пропонує зробити це по-іншому, і, на мою думку, це має більше сенсу пізніше, ніж поточне рішення.

res.sendFile('index.html', {root: './temp'});

Здається, що кореневий параметр задається ./як кореневий каталог вашого проекту. Тож я не можу повністю сказати, де ви подаєте файл стосовно кореня проекту, але якщо там знаходиться ваша папка temp, ви можете встановити ./tempкорінь для файлу, який ви надсилаєте.