2种安全下载的方案

系统后台提供恢复文件的下载，原本是放在一个开放目录中，客户端可以直接下载

app.use('/svc/public', express.static(__dirname + '/../public'));

但是这样没有鉴权，不安全，用户A只要知道另一个用户的企业ID，就可以下载到他的恢复文件。另外整个下载过程没有经过程序的干预，也不利于后续做一些统计方面的工作

改造为下载需要先经过后台的服务，具体有2种做法：

node读取文件，将流写到response中

用express很容易实现：

function doDownload(req, res, next) {

    var enterpriseId = req.params["enterpriseId"];

    var absolutePath = resolvePath(enterpriseId);

    res.download(absolutePath, "resume.zip", function(err){
        if(err){
            logger.error("download fail: " + err);
        }
    });
}

function resolvePath(enterpriseId) {
    var filePath =  FRAMEWORKPATH + "/../public/mobile/backup/" + enterpriseId + ".zip";
    return path.resolve(filePath);
}

上面的public目录已经不再向外部开放，只能由node读取文件的内容，通过响应写给客户端

拷贝临时文件，下载完成后即删除

服务端收到下载的请求后，先生成一个随机的文件名，并将目标文件拷贝到一个开放的目录中，然后将临时文件的URL作为响应给到客户端

客户端到这个开放目录下载，下载完成之后，服务端就把临时文件删除

从性能角度来说，或许第二种方式是更好的，node的负担比较轻，只需要返回临时文件的路径。下载通过nginx就可以完成了