Node.js serverseitiger Code-Schutz

Question

Ich entwickle meine nächste Web-App mit node.js. Mit ASP.net zum Beispiel kann auf den CS-Server-Seitencode nicht von einem Client-Browser aus zugegriffen werden. Was ich wissen möchte ist, wenn ich meine App mit node.js entwickle, ist die Datei server.js vor Leuten geschützt, die meine Website durchsuchen. Was ich meine ist, dass ich nicht möchte, dass die Besucher meiner Website Zugriff auf den .js serverseitigen Code haben. Kann ich diese Dateien mit CHMOD-Dateiberechtigungen schützen, wird es helfen?

Answer 1

Wenn Sie Express.js als Webserver verwenden, haben Sie einen "öffentlichen" Ordner, in dem Sie Ihre statischen Dateien ablegen können. Außerhalb dieses Ordners haben Sie andere Geschwisterordner, in denen Sie Ihren Code wie "Controller" und "Modelle" behalten. Sie können nicht über den Webbrowser zu einem dieser Ordner navigieren, da sie nicht zugänglich sind, da der Dokumentenstamm des Webservers "public" ist.

project_root/ 
    - app.js 
    - public/  <-- web root 
    - javascripts/ 
    - stylesheets/ 
    - images/ 
    - some_static_page.html 
    - controllers/ 
    - models/ 
    - routes/ 
    - views/ 
    - node_modules/ 

Answer 2

Es ist nicht, weil Node.js Javascript verwendet, dass Ihre Dateien magisch im Browser zugänglich sind. In Node.js wie in Asp.net gibt es einen Unterschied zwischen Client-Seite und Server-Seite. Wenn Sie Ihre Javascript-Dateien nicht dem Client bereitstellen, sind sie nicht öffentlich.