UNPKG

npm-package-nodejs-utils-lda

Version:

Este projeto tem como fins de criar e abstrair módulos basicos e utilidades para o node js

github.com/LUISDASARTIMANHAS/npm-package-nodejs-utils

LUISDASARTIMANHAS/npm-package-nodejs-utils

104 lines (90 loc) 3.42 kB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
import path from "path"; import express from "express"; import { configExist, forbidden, SanitizeXSS, validadeApiKey } from "./utils.mjs"; import { fopen, fwrite, log } from "./autoFileSysModule.mjs"; import { fileURLToPath } from "url"; import { dirname } from "path"; import { env } from "process"; import { config } from "dotenv"; config(); // Obtém o caminho absoluto do arquivo atual const __filename = fileURLToPath(import.meta.url); const routesDir = dirname(__filename); const pages = routesDir + "/src/pages"; const css = routesDir + "/src/css"; // isso deixara os arquivos estaticos na raiz usando app.use(express.static(publicItens)) ex: /not-found.html const publicItens = path.join( "node_modules", "npm-package-nodejs-utils-lda", "src", "public" ); configExist(); checkConfigIntegrity(); function checkHeaderMiddleware(app) { // DEFAULT STATIC PUBLIC ITENS app.use(express.static(publicItens)) // Middleware para configurar o tipo de conteúdo como JSON app.all("/api/*name", (req, res, next) => { if (!req.headers["authorization"]) { return forbidden( res, "Autorização de acesso minima faltante para essa rota! authorization is null!" ); } res.set("Content-Type", "application/json"); next(); }); app.all("/*name", (req, res, next) => { const origin = req.headers.referer || req.headers.referrer; const keyHeader = req.headers["authorization"]; const blockRoutesPresent = isBlockedRoute(req); const payload = JSON.stringify(req.body, null, 2); // Combinar chaves padrão e do .env filtradas const keys = getKeys(); if (blockRoutesPresent) { return validadeApiKey(req, res, keys); } else { log("-------------------------",logPath); log(`SYSTEM <CHECK> <GET>: ${req.url}`,logPath); log(`SYSTEM <ORIGEM>: ${origin}`,logPath); log(`SYSTEM <PAYLOAD>: ${payload}`,logPath); SanitizeXSS(req.body); next(); } }); } function isBlockedRoute(req) { const configs = fopen("config.json"); const arrayBlockedRoutes = configs.blockedRoutes || []; return arrayBlockedRoutes.some((route) => { // Trata rotas com curingas const regex = new RegExp(`^${route.replace(/\*/g, ".*")}$`); return regex.test(req.path); }); } function getKeys() { // Chaves padrão usadas caso nenhuma seja encontrada no .env const defaultKeys = ["ROOT:keyBypass"]; // Obter as entradas do objeto 'env' const environmentEntries = Object.entries(env); // Filtrar apenas as chaves que começam com 'KEY_' const keyEntries = environmentEntries.filter(([key, _]) => key.startsWith("KEY_")); // Extrair apenas os valores das chaves filtradas const extractedKeys = keyEntries.map(([_, value]) => value); // Verificar se há alguma chave extraída, senão retorna as padrão const finalKeys = extractedKeys.length > 0 ? extractedKeys : defaultKeys; return finalKeys; } function checkConfigIntegrity() { // obtem config.json const configs = fopen("config.json"); // verifica se blockedRoutes não existe if (!configs.blockedRoutes) { // caso não exista configura para uma rota padrão configs.blockedRoutes = ["/default/api"]; // salva novamente fwrite("config.json", configs); } } export default checkHeaderMiddleware;