我想在NodeJS上使用一些服务器端JavaScript代码部署Web应用程序。外部用户/黑客是否可以访问此服务器端代码?有人可以以某种方式复制或下载此代码吗?如果JavaScript文件驻留在服务器上的非公共文件夹中,用户是否可以访问它?如果JS文件不在公共文件夹中,应用程序可以工作吗?
使用正确配置的node.js服务器,公众无法访问服务器端JS文件。服务器端代码仅在服务器上运行,因此不需要以任何方式向公众提供。它与服务器端PHP或Python或Java完全相同。
只要您使用适当的安全措施配置服务器并且不允许node.js服务器向公众“提供”任何服务器端Javascript文件,那么它们将无法向公众提供。
当然,这与在浏览器中运行的客户端Javascript不同,后者无法受到保护并且始终可供公众使用。
如果Javascript文件驻留在服务器上的非公共文件夹中,则用户可以访问它。
没有。
如果JS文件不在公共文件夹中,应用程序可以工作吗?
是。服务器端JS文件只需要对node.js进程可用,而不是对公众可用。
要添加答案,您需要管理的是服务器配置,文件和目录可供公众使用。您还可以(并且应该知道如何)管理操作系统上的文件和目录权限。当您进入服务器配置文件时,您明确允许您允许将哪些目录提供给Web流量;用于配置的文件因服务器类型而异。在向公众提供任何网页之前,您应该熟悉服务器配置文件并了解它们的作用。您还应该了解服务器上的不同配置,例如生产设置与开发设置。