صفحهٔ اصلی گشت‌و‌گذار راهنما
ورود
wiki
/
weseek__growi
mirrorاز https://github.com/weseek/growi
2
0
انشعاب 0
پرونده‌ها مشکلات 0 ویکی
فهرست منبع

Change auth handling for API request

Sotaro KARASAWA 9 سال پیش
والد
7cb47ecb4f
کامیت
0e28c2acaf
1فایلهای تغییر یافته به همراه6 افزوده شده و 0 حذف شده
مشاهده تقسیم شده نمایش آمار تفاوت ها
  1. 6 0
      lib/util/middlewares.js

+ 6 - 0
lib/util/middlewares.js
مشاهده فایل 

@@ -176,6 +176,12 @@ exports.loginRequired = function(crowi, app) {
 
       }
 
     }
 
 
+    // is api path
 
+    var path = req.path || '';
 
+    if (path.match(/^\/_api\/.+$/)) {
 
+      return res.sendStatus(403);
 
+    }
 
+
 
     req.session.jumpTo = req.originalUrl;
 
     return res.redirect('/login');
 
   };