Express: czy można ominąć sesje dla plików statycznych?

Question

Używam dość prostej konfiguracji programu Express + Mongoose + Passport + Connect-mongo i wszystko działa poprawnie. Jedyne co mnie zastanawia to to, że widzę, że passport.unserializeUser jest wywoływany nawet dla plików statycznych, co jest - z mojego punktu widzenia aplikacji - absolutnie bezcelowe.

Rozumiem, że istnieją przypadki, w których chcesz, aby pliki statyczne były wyświetlane również w ramach autoryzacji, ale zastanawiam się, jak mogę "pominąć" całe oprogramowanie pośredniczące sesji w przypadku, gdy obsługuję plik statyczny .

(W środowisku produkcyjnym nie mogłem używać cookies do aktywów)

Answer 1

Oprogramowanie pośrednie jest wywoływane w kolejności, w jakiej zostało dodane. Po prostu przenieś statyczne oprogramowanie pośrednie, aby być bardzo wcześnie w swojej app.js.

Na przykład:

app.use(express.static(__dirname + "/public")); 
// any other middleware 
app.use(passport()); // or whatever your passport config looks like 

Answer 2

Można służyć statycznych plików z innej domeny, która nie przechowuje żadnych ciasteczek w ogóle. Oznacza to również, że nie można wykonywać żadnych kontroli (bezpieczeństwa) przed podaniem tych plików.

Ta technika jest używana przez różne witryny, takie jak StackOverflow, Facebook i LinkedIn.