Sothis/viabiliza
3
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

REFACTOR: Simplificar o serviço de arquivos estáticos e garantir proteção na rota /app

Browse Source
This commit is contained in:
Gabriel Amancio 2025-10-28 14:38:53 -03:00
parent 45e686ace8
commit b81c1d3f3f
1 changed files with 5 additions and 13 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

18
app.js
View File

@ -630,23 +630,15 @@ function createApp() {
// Usa as rotas de autenticação // Usa as rotas de autenticação
app.use("/", authRoutes); app.use("/", authRoutes);
// servir arquivos estáticos // servir arquivos estáticos da pasta public (rotas protegidas já são tratadas pelo middleware global)
if (process.env.NODE_ENV === 'development' && process.env.DEV_SKIP_AUTH === 'true') { app.use(express.static(path.join(__dirname, "public")));
// em desenvolvimento e com bypass ativo, exponha /static sem exigir login
app.use(express.static(path.join(__dirname, "public"))); // rota protegida que serve o index.html
} else {
// em produção, sirva a pasta pública apenas sob /public e protegida
// rota protegida que serve o index.html como /app (mantida para produção)
app.get("/app", requireAuth, (req, res) => {
res.sendFile(path.join(__dirname, "public", "index.html"));
});
}
// rota protegida que serve o index.html como /app (mantida para produção)
app.get("/app", requireAuth, (req, res) => { app.get("/app", requireAuth, (req, res) => {
res.sendFile(path.join(__dirname, "public", "index.html")); res.sendFile(path.join(__dirname, "public", "index.html"));
}); });
///////////////////////////////////////////////////// /////////////////////////////////////////////////////
return app; return app;