【发布时间】:2022-02-16 12:15:06
【问题描述】:
const downloadFile = blobstoreRouter.get('/blobstore/download/:filename', (req, res) => {
var localFile = path.join(__dirname, '..', escape(req.params.filename));
var file = require('fs').createWriteStream(localFile);
try {
s3.getObject({
Bucket: process.env.BUCKET,
Key: req.params.filename
}).createReadStream().pipe(file);
fs.readdir('src', (_err, files) => {
files.forEach(file => {
console.log(file);
logger.info(file);
});
});
res.setHeader('Strict-Transport-Security',
'max-age=31536000; includeSubDomains');
res.sendFile(file);
} catch (err) {
logger.error('Error downloading the file ' + err);
res.send('Failed');
}
});
Checkmarx 在该行给出警告 res.sendFile(文件);
我也为相同的内容添加了 HSTS 标头,但不确定这是否也有效。请指导我完成这两个。提前致谢
【问题讨论】:
标签: javascript node.js express blobstore multer-s3