我正在創建一個使用 JWT 的非常簡單的項目。我通過快遞服務一切，我沒有前端和后端。我想做的是根據用戶的授權提供特定的 html 文件（在https://localhost:3000入口點 server.js 上提供服務）人們不斷推薦使用（server.js）：app.use(express.static('static'))但這當然不起作用，因為我可以通過訪問https://localhost:3000/whatever.i.want訪問任何這些文件。我也試過（server.js）：app.use( '/secret' , authMiddleware, function(req,res){    if(auth){      res.sendFile(__dirname + '/static/secret.html')    }});但在我的樣式表和腳本上給出了 404，以及一些奇怪的 MIME 類型錯誤拒絕將https://localhost:3000/script.js作為腳本執行，因為給出了“X-Content-Type: nosniff”并且其 Content-Type 不是腳本 MIME 類型。如果我添加它會起作用：app.get( '/styles.css' , function(req,res){  res.sendFile(__dirname + '/static/styles.css')});app.get( '/script.js' , function(req,res){  res.sendFile(__dirname + '/static/script.js')});但是我真的必須為我使用的每一個樣式表和腳本都這樣做嗎？一定有更好的方法?。?！1.) 人們這樣做的最佳方式是什么？具體來說，是否可以在不使用前端并從后端提供所有靜態文件的情況下創建授權的網絡應用程序？2.) 您的靜態目錄是否必須可公開訪問？這意味著您只能在某些端點上施加授權約束，然后使用調用這些端點的腳本文件？這仍然允許您查看基本 HTML，而不是 API 調用的任何結果。這實際上有效，但很惡心。文件系統server.js/static  /blah.html  /secret.html  /secret.css  /secret.js