Sothis/viabiliza
3
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

REFACTOR: Simplificar o serviço de arquivos estáticos e garantir proteção na rota /app

Browse Source
This commit is contained in:
Gabriel Amancio 2025-10-28 14:38:53 -03:00
parent 45e686ace8
commit b81c1d3f3f
1 changed files with 5 additions and 13 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

18
app.js
View File

@ -630,23 +630,15 @@ function createApp() {
// Usa as rotas de autenticação
app.use("/", authRoutes);
// servir arquivos estáticos
if (process.env.NODE_ENV === 'development' && process.env.DEV_SKIP_AUTH === 'true') {
// em desenvolvimento e com bypass ativo, exponha /static sem exigir login
app.use(express.static(path.join(__dirname, "public")));
} else {
// em produção, sirva a pasta pública apenas sob /public e protegida
// rota protegida que serve o index.html como /app (mantida para produção)
app.get("/app", requireAuth, (req, res) => {
res.sendFile(path.join(__dirname, "public", "index.html"));
});
}
// rota protegida que serve o index.html como /app (mantida para produção)
// servir arquivos estáticos da pasta public (rotas protegidas já são tratadas pelo middleware global)
app.use(express.static(path.join(__dirname, "public")));
// rota protegida que serve o index.html
app.get("/app", requireAuth, (req, res) => {
res.sendFile(path.join(__dirname, "public", "index.html"));
});
/////////////////////////////////////////////////////
return app;