首頁 探索 說明
登入
admincjy
/
CJYDocs
1
0
複刻 0
檔案 問題管理 0 合併請求 0 Wiki
目錄樹: 539ce86b20
分支列表 標籤列表
CJYDocs
/
server.js

server.js 9.4 KB
文件歷史 原始文件

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325 
  1. const express = require('express');
    2. 

  2. const path = require('path');
    3. 

  3. const fs = require('fs').promises;
    4. 

  4. const cors = require('cors');
    5. 

  5. 

  6. const app = express();
    7. 

  7. const PORT = 3000;
    8. 

  8. 

  9. // index.md 缓存
    10. 

  10. let indexCache = null;
    11. 

  11. let indexCacheTime = 0;
    12. 

  12. const CACHE_DURATION = 5000; // 5秒缓存
    13. 

  13. 

  14. // 路径安全验证函数 - 防止路径遍历攻击
    15. 

  15. // 注意:此函数仅用于清理单个路径段(如分类名、文件名),不用于完整路径
    16. 

  16. function sanitizePath(input) {
    17. 

  17.     if (!input || typeof input !== 'string') {
    18. 

  18.         return '';
    19. 

  19.     }
    20. 

  20.     // 安全清理策略:
    21. 

  21.     // 1. 移除路径遍历序列
    22. 

  22.     // 2. 移除开头的斜杠(防止绝对路径)
    23. 

  23.     // 3. 对于单个路径段,不应包含路径分隔符
    24. 

  24.     return input
    25. 

  25.         .replace(/\.\./g, '')           // 移除 ..
    26. 

  26.         .replace(/^[\/\\]+/, '')        // 移除开头的 / 和 \
    27. 

  27.         .replace(/[\/\\]/g, '');        // 移除路径分隔符(适用于单个段)
    28. 

  28. }
    29. 

  29. 

  30. // 验证路径是否在允许的目录内
    31. 

  31. function validatePath(fullPath, baseDir) {
    32. 

  32.     const resolvedPath = path.resolve(fullPath);
    33. 

  33.     const resolvedBaseDir = path.resolve(baseDir);
    34. 

  34.     return resolvedPath.startsWith(resolvedBaseDir);
    35. 

  35. }
    36. 

  36. 

  37. // 中间件
    38. 

  38. app.use(cors());
    39. 

  39. app.use(express.json({ limit: '10mb' })); // 增加请求体大小限制到10MB
    40. 

  40. app.use(express.urlencoded({ limit: '10mb', extended: true }));
    41. 

  41. app.use(express.static('public'));
    42. 

  42. 

  43. // API: 获取图片资源
    44. 

  44. app.get('/api/image/:category/*', async (req, res) => {
    45. 

  45.   try {
    46. 

  46.     // 对分类名进行处理(移除危险字符但保留中文)
    47. 

  47.     const category = req.params.category.replace(/\.\./g, '');
    48. 

  48.     const imagePath = req.params[0]; // 获取剩余路径部分,如 'assets/test.png'
    49. 

  49. 

  50.     if (!category || !imagePath) {
    51. 

  51.       return res.status(400).json({ error: '无效的请求路径' });
    52. 

  52.     }
    53. 

  53. 

  54.     const docsDir = path.join(__dirname, 'docs');
    55. 

  55.     const fullPath = path.join(docsDir, category, imagePath);
    56. 

  56. 

  57.     // 验证路径安全性
    58. 

  58.     if (!validatePath(fullPath, docsDir)) {
    59. 

  59.       return res.status(403).json({ error: '拒绝访问' });
    60. 

  60.     }
    61. 

  61. 

  62.     // 检查文件是否存在
    63. 

  63.     try {
    64. 

  64.       await fs.access(fullPath);
    65. 

  65.     } catch (err) {
    66. 

  66.       return res.status(404).json({ error: '图片不存在' });
    67. 

  67.     }
    68. 

  68. 

  69.     // 发送图片文件
    70. 

  70.     res.sendFile(fullPath);
    71. 

  71. 

  72.   } catch (error) {
    73. 

  73.     console.error('Error serving image:', error);
    74. 

  74.     res.status(500).json({ error: '无法加载图片' });
    75. 

  75.   }
    76. 

  76. });
    77. 

  77. 

  78. 

  79. // 获取 index.md 结构(带缓存)
    80. 

  80. async function getIndexStructure() {
    81. 

  81.   const now = Date.now();
    82. 

  82.   if (indexCache && (now - indexCacheTime < CACHE_DURATION)) {
    83. 

  83.     return indexCache;
    84. 

  84.   }
    85. 

  85. 

  86.   const indexPath = path.join(__dirname, 'index.md');
    87. 

  87.   const content = await fs.readFile(indexPath, 'utf-8');
    88. 

  88.   indexCache = parseIndexMd(content);
    89. 

  89.   indexCacheTime = now;
    90. 

  90.   return indexCache;
    91. 

  91. }
    92. 

  92. 

  93. // API: 解析 index.md 结构
    94. 

  94. app.get('/api/structure', async (req, res) => {
    95. 

  95.   try {
    96. 

  96.     const structure = await getIndexStructure();
    97. 

  97.     res.json(structure);
    98. 

  98.   } catch (error) {
    99. 

  99.     res.status(500).json({ error: '无法解析文档结构', details: error.message });
    100. 

  100.   }
    101. 

  101. });
    102. 

  102. 

  103. // API: 获取指定分类的文档列表
    104. 

  104. app.get('/api/category/:category', async (req, res) => {
    105. 

  105.   try {
    106. 

  106.     const category = sanitizePath(req.params.category);
    107. 

  107. 

  108.     if (!category) {
    109. 

  109.       return res.status(400).json({ error: '无效的分类名称' });
    110. 

  110.     }
    111. 

  111. 

  112.     const structure = await getIndexStructure();
    113. 

  113.     const categoryData = structure.find(cat => cat.name === category);
    114. 

  114. 

  115.     if (!categoryData) {
    116. 

  116.       return res.status(404).json({ error: '分类不存在' });
    117. 

  117.     }
    118. 

  118. 

  119.     res.json(categoryData);
    120. 

  120.   } catch (error) {
    121. 

  121.     res.status(500).json({ error: '无法获取分类信息', details: error.message });
    122. 

  122.   }
    123. 

  123. });
    124. 

  124. 

  125. // API: 获取指定文档的内容
    126. 

  126. app.get('/api/doc/:category/:docName', async (req, res) => {
    127. 

  127.   try {
    128. 

  128.     const category = sanitizePath(req.params.category);
    129. 

  129.     const docName = sanitizePath(req.params.docName);
    130. 

  130. 

  131.     if (!category || !docName) {
    132. 

  132.       return res.status(400).json({ error: '无效的分类或文档名称' });
    133. 

  133.     }
    134. 

  134. 

  135.     const docsDir = path.join(__dirname, 'docs');
    136. 

  136.     const docPath = path.join(docsDir, category, `${docName}.md`);
    137. 

  137. 

  138.     // 验证路径是否在 docs 目录内
    139. 

  139.     if (!validatePath(docPath, docsDir)) {
    140. 

  140.       return res.status(403).json({ error: '拒绝访问:无效的路径' });
    141. 

  141.     }
    142. 

  142. 

  143.     const content = await fs.readFile(docPath, 'utf-8');
    144. 

  144.     res.json({ content, category, docName });
    145. 

  145.   } catch (error) {
    146. 

  146.     res.status(500).json({ error: '无法读取文档', details: error.message });
    147. 

  147.   }
    148. 

  148. });
    149. 

  149. 

  150. // API: 保存文档内容
    151. 

  151. app.put('/api/doc/:category/:docName', async (req, res) => {
    152. 

  152.   try {
    153. 

  153.     const category = sanitizePath(req.params.category);
    154. 

  154.     const docName = sanitizePath(req.params.docName);
    155. 

  155.     const { content } = req.body;
    156. 

  156. 

  157.     // 验证输入
    158. 

  158.     if (!category || !docName) {
    159. 

  159.       return res.status(400).json({ error: '无效的分类或文档名称' });
    160. 

  160.     }
    161. 

  161. 

  162.     if (!content || typeof content !== 'string') {
    163. 

  163.       return res.status(400).json({ error: '无效的文档内容' });
    164. 

  164.     }
    165. 

  165. 

  166.     const docsDir = path.join(__dirname, 'docs');
    167. 

  167.     const docPath = path.join(docsDir, category, `${docName}.md`);
    168. 

  168. 

  169.     // 验证路径是否在 docs 目录内
    170. 

  170.     if (!validatePath(docPath, docsDir)) {
    171. 

  171.       return res.status(403).json({ error: '拒绝访问:无效的路径' });
    172. 

  172.     }
    173. 

  173. 

  174.     // 检查文件是否存在
    175. 

  175.     try {
    176. 

  176.       await fs.access(docPath);
    177. 

  177.     } catch (error) {
    178. 

  178.       return res.status(404).json({ error: '文档不存在' });
    179. 

  179.     }
    180. 

  180. 

  181.     // 保存文件
    182. 

  182.     await fs.writeFile(docPath, content, 'utf-8');
    183. 

  183. 

  184.     res.json({
    185. 

  185.       success: true,
    186. 

  186.       message: '文档保存成功',
    187. 

  187.       category,
    188. 

  188.       docName
    189. 

  189.     });
    190. 

  190.   } catch (error) {
    191. 

  191.     console.error('Save document error:', error);
    192. 

  192.     res.status(500).json({ error: '无法保存文档', details: error.message });
    193. 

  193.   }
    194. 

  194. });
    195. 

  195. 

  196. // API: 搜索文档
    197. 

  197. app.get('/api/search/:category', async (req, res) => {
    198. 

  198.   try {
    199. 

  199.     const category = sanitizePath(req.params.category);
    200. 

  200.     const currentDoc = sanitizePath(req.query.currentDoc);
    201. 

  201.     const { q } = req.query;
    202. 

  202. 

  203.     if (!category) {
    204. 

  204.       return res.status(400).json({ error: '无效的分类名称' });
    205. 

  205.     }
    206. 

  206. 

  207.     if (!q || q.trim().length === 0) {
    208. 

  208.       return res.json({ currentDoc: [], otherDocs: [] });
    209. 

  209.     }
    210. 

  210. 

  211.     const query = q.toLowerCase();
    212. 

  212.     const docsDir = path.join(__dirname, 'docs');
    213. 

  213.     const categoryPath = path.join(docsDir, category);
    214. 

  214. 

  215.     // 验证路径是否在 docs 目录内
    216. 

  216.     if (!validatePath(categoryPath, docsDir)) {
    217. 

  217.       return res.status(403).json({ error: '拒绝访问:无效的路径' });
    218. 

  218.     }
    219. 

  219. 

  220.     // 读取分类下的所有文档
    221. 

  221.     const files = await fs.readdir(categoryPath);
    222. 

  222.     const mdFiles = files.filter(file => file.endsWith('.md'));
    223. 

  223. 

  224.     const currentDocResults = [];
    225. 

  225.     const otherDocsResults = [];
    226. 

  226. 

  227.     // 搜索每个文档
    228. 

  228.     for (const file of mdFiles) {
    229. 

  229.       const docName = file.replace('.md', '');
    230. 

  230.       const filePath = path.join(categoryPath, file);
    231. 

  231.       const content = await fs.readFile(filePath, 'utf-8');
    232. 

  232. 

  233.       // 搜索匹配的行
    234. 

  234.       const lines = content.split('\n');
    235. 

  235.       const matches = [];
    236. 

  236. 

  237.       lines.forEach((line, index) => {
    238. 

  238.         const lowerLine = line.toLowerCase();
    239. 

  239.         if (lowerLine.includes(query)) {
    240. 

  240.           // 获取上下文(前后各50个字符)
    241. 

  241.           const startIndex = Math.max(0, lowerLine.indexOf(query) - 50);
    242. 

  242.           const endIndex = Math.min(line.length, lowerLine.indexOf(query) + query.length + 50);
    243. 

  243.           let snippet = line.substring(startIndex, endIndex);
    244. 

  244. 

  245.           // 如果不是从头开始,添加省略号
    246. 

  246.           if (startIndex > 0) snippet = '...' + snippet;
    247. 

  247.           if (endIndex < line.length) snippet = snippet + '...';
    248. 

  248. 

  249.           matches.push({
    250. 

  250.             line: index + 1,
    251. 

  251.             snippet: snippet,
    252. 

  252.             fullLine: line
    253. 

  253.           });
    254. 

  254.         }
    255. 

  255.       });
    256. 

  256. 

  257.       if (matches.length > 0) {
    258. 

  258.         const result = {
    259. 

  259.           docName,
    260. 

  260.           matchCount: matches.length,
    261. 

  261.           matches: matches.slice(0, 5) // 最多返回5个匹配
    262. 

  262.         };
    263. 

  263. 

  264.         // 区分当前文档和其他文档
    265. 

  265.         if (docName === currentDoc) {
    266. 

  266.           currentDocResults.push(result);
    267. 

  267.         } else {
    268. 

  268.           otherDocsResults.push(result);
    269. 

  269.         }
    270. 

  270.       }
    271. 

  271.     }
    272. 

  272. 

  273.     res.json({
    274. 

  274.       query: q,
    275. 

  275.       currentDoc: currentDocResults,
    276. 

  276.       otherDocs: otherDocsResults
    277. 

  277.     });
    278. 

  278. 

  279.   } catch (error) {
    280. 

  280.     res.status(500).json({ error: '搜索失败', details: error.message });
    281. 

  281.   }
    282. 

  282. });
    283. 

  283. 

  284. // 解析 index.md 的函数
    285. 

  285. function parseIndexMd(content) {
    286. 

  286.   const lines = content.split('\n');
    287. 

  287.   const structure = [];
    288. 

  288.   let currentCategory = null;
    289. 

  289. 

  290.   for (const line of lines) {
    291. 

  291.     const trimmedLine = line.trim();
    292. 

  292. 

  293.     // 匹配分类 [category]
    294. 

  294.     const categoryMatch = trimmedLine.match(/^\[(.+?)\]$/);
    295. 

  295.     if (categoryMatch) {
    296. 

  296.       currentCategory = {
    297. 

  297.         name: categoryMatch[1],
    298. 

  298.         docs: []
    299. 

  299.       };
    300. 

  300.       structure.push(currentCategory);
    301. 

  301.       continue;
    302. 

  302.     }
    303. 

  303. 

  304.     // 匹配文档项 1: testa.md 或 3.1: testc1.md
    305. 

  305.     const docMatch = trimmedLine.match(/^([\d.]+):\s*(.+?)\.md$/);
    306. 

  306.     if (docMatch && currentCategory) {
    307. 

  307.       const [, number, docName] = docMatch;
    308. 

  308.       const level = (number.match(/\./g) || []).length;
    309. 

  309. 

  310.       currentCategory.docs.push({
    311. 

  311.         number,
    312. 

  312.         name: docName,
    313. 

  313.         level,
    314. 

  314.         fullName: `${docName}.md`
    315. 

  315.       });
    316. 

  316.     }
    317. 

  317.   }
    318. 

  318. 

  319.   return structure;
    320. 

  320. }
    321. 

  321. 

  322. // 启动服务器
    323. 

  323. app.listen(PORT, () => {
    324. 

  324.   console.log(`服务器运行在 http://localhost:${PORT}`);
    325. 

  325. });
    326.