Ich möchte eine Webanwendung auf NodeJS mit einigen serverseitigen JavaScript-Code bereitstellen. Wird dieser serverseitige Code für externe Benutzer/Hacker zugänglich sein? Kann jemand diesen Code irgendwie kopieren oder herunterladen? Wenn die JavaScript-Dateien in einem nicht öffentlichen Ordner auf dem Server gespeichert sind, können Benutzer darauf zugreifen? Kann die App funktionieren, wenn sich JS-Dateien nicht in einem öffentlichen Ordner befinden?Können Hacker auf JS-Server-Seitencode zugreifen/kopieren/herunterladen, der auf Knoten-Js implementiert ist?
Antwort
Mit einem ordnungsgemäß konfigurierten node.js-Server sind serverseitige JS-Dateien für die Öffentlichkeit nicht zugänglich. Der serverseitige Code läuft nur auf dem Server und muss daher für die Öffentlichkeit nicht verfügbar sein. Es ist genau dasselbe wie serverseitiges PHP oder Python oder Java.
Solange Sie Ihren Server mit geeigneten Sicherheitsmaßnahmen konfigurieren und nicht zulassen, dass der Server node.js Ihre serverseitigen JavaScript-Dateien öffentlich bereitstellt, sind sie für die Öffentlichkeit nicht verfügbar.
Dies unterscheidet sich natürlich von clientseitigem Javascript, das im Browser läuft und nicht geschützt werden kann und der Öffentlichkeit immer zur Verfügung steht.
Wenn sich die JavaScript-Dateien in einem nicht öffentlichen Ordner auf dem Server befinden, können Benutzer darauf zugreifen.
Nr
die App funktionieren, wenn JS-Dateien werden nicht in einem öffentlichen Ordner?
Ja. Die serverseitigen JS-Dateien müssen nur für den Prozess node.js verfügbar sein, nicht für die Öffentlichkeit.
Um zur Antwort hinzuzufügen, müssen Sie nur Serverkonfigurationen verwalten, für die Dateien und Verzeichnisse öffentlich zugänglich sind. Sie können auch Datei- und Verzeichnisberechtigungen auf Betriebssystemen verwalten (und sollten dies wissen). Wenn Sie in eine Serverkonfigurationsdatei gehen, erlauben Sie explizit, welche Verzeichnisse Sie für den Web-Datenverkehr freigeben dürfen. Welche Dateien für die Konfiguration verwendet werden, hängt vom Servertyp ab. Sie sollten sich mit den Serverkonfigurationsdateien vertraut machen und verstehen, was sie tun, bevor Sie Webseiten für die Öffentlichkeit bereitstellen. Sie sollten auch die verschiedenen Konfigurationen auf einem Server kennen, z. B. Produktionseinstellungen und Entwicklungseinstellungen.
- 1. NodeJS der Azure-Funktion ist viel langsamer als lokale KnotenJS
- 2. Wie ist clock_gettime auf Linux implementiert?
- 3. PacMan auf der Google-Homepage, wie ist es implementiert?
- 4. Ionic 3: überprüfen, ob das Token abgelaufen ist auf dem KnotenJS Server
- 5. ReactJS + MongoDB + KnotenJS/ExpressJS: Was ist process.nextTick (function() {throw err;}) ;?
- 6. Anpassen Mongo-Hacker-Eingabeaufforderung
- 7. Kann nicht eine Zeichenfolge auf explorer.exe (Process Hacker 2)
- 8. Hacker Nachrichtenalgorithmus in PHP?
- 9. Wie man mit Rollen auf einem MVC-Knotenjs-Dienst (jsonwebtoken, mongoose) arbeitet
- 10. Gibt es Red Hat Hacker?
- 11. Erstellen eines Reddit/Digg/Hacker News Klon
- 12. Wie wird die Leinwandanimation auf der Apple Watch-Website implementiert?
- 13. Warum ist F # printfn nicht in Bezug auf Console.WriteLine implementiert?
- 14. Wie implementiert man Live-Updates auf der Seite mit AJAX?
- 15. In Bezug auf Speicher, ist "implementiert" effizienter als "erweitert"?
- 16. Wie werden Schichten auf Hardwareebene implementiert?
- 17. _multiprocessing.SemLock ist nicht implementiert, wenn auf AWS Lambda
- 18. org.openqa.selenium.WebDriverException: Methode ist noch nicht implementiert - auf Touch-Aktion mit
- 19. Wie ist der Mustervergleich für :: implementiert?
- 20. Umsetzung der Hacker News-Ranking-Algorithmus in SQL
- 21. Python verknüpfte Liste Hacker Rang
- 22. Wie ist HttpSession implementiert?
- 23. wo ist __aeabi_f2lz implementiert?
- 24. Wie ist std :: has_virtual_destructor implementiert?
- 25. Betrieb ist nicht implementiert“
- 26. können nicht an der Macht auf VMware
- 27. Welche Sprachen wurden auf der Common Language Runtime implementiert?
- 28. Liste der Ruby-Operatoren, die überschrieben/implementiert werden können
- 29. Warum wird gmtime auf diese Weise implementiert?
- 30. Wie wird Sleep auf Betriebssystemebene implementiert?
Wenn Sie sie reinlassen, ja. Aber im Allgemeinen ist der Node-Code für den Client standardmäßig unsichtbar. –