Я планирую разработать веб-сайт с публичной и частной зонами. Обе области сайта будут отдельными одностраничными приложениями, реализованными с помощью AngularJS. Я использую Node.js для создания веб-службы REST для внешнего интерфейса.
Доступ к приватной зоне возможен только при аутентификации (имя пользователя/пароль). Также аутентификация необходима для вызова вызовов REST API.
Файлы общедоступной области будут храниться в подпапке /public, а файлы личной папки — в подпапке /private. Я отдаю статические файлы для публичного доступа с помощью nginx. Я также хочу обслуживать статические файлы частной области с помощью nginx.
Как запретить пользователям доступ к файлам напрямую, например www.example.com/private/js/app.js?
Только пользователи, прошедшие проверку подлинности, должны иметь возможность открывать файлы в папке /private.