我在heroku上部署了nodejs应用程序/ REST API,
[了解了有关克隆heroku应用程序存储库后,我开始怀疑是否可以在heroku上部署我的应用程序安全吗?似乎任何人都可以自由克隆它。
因此,我尝试克隆我的应用程序,但没有heroku CLI要求我输入任何凭据信息,它就成功了。
克隆存储库就像运行此行一样简单:
heroku git:clone -a appname
因为任何人都可以通过浏览器开发工具查看请求URL来查看我的应用名称,这是否意味着他们也可以克隆它?
如何防止任何人克隆我的应用程序?
如果您可以仅使用名称轻松克隆存储库,那么其他任何人都可以。我不太用heroku,但是我建议您做一些事情之一: