Node.js服务器端代码保护
我正在用node.js开发我的下一个Web应用程序。 以ASP.net为例,无法从客户端浏览器访问.cs服务器端代码。 我想知道的是,当我使用node.js开发我的应用程序时,server.js文件是否受到浏览我的网站的人的保护。 我的意思是我不希望我的网站的访问者有权访问.js服务器端代码。 我可以使用CHMOD文件权限来保护这些文件吗?
如果您使用Express.js作为Web服务器,则您有一个“公共”文件夹,您可以将静态文件直接input。 在该文件夹之外,您还有其他的兄弟文件夹,您可以像“控制器”和“模型”一样保留代码。 您无法通过Web浏览器导航到这些文件夹中的一个,因此您的Web服务器的文档根目录是“公开的”,因此无法访问这些文件夹。
project_root/ - app.js - public/ <-- web root - javascripts/ - stylesheets/ - images/ - some_static_page.html - controllers/ - models/ - routes/ - views/ - node_modules/ 这不是因为Node.js使用Javascript,您的文件可以在浏览器中被魔法访问。 在Node.js中,就像在Asp.net中一样,客户端和服务器端也有区别。 如果你不把你的Javascript文件提供给客户端,那么他们就不会公开。