我正在使用 node.js 开发我的下一个网络应用程序。以 ASP.net 为例,无法从客户端浏览器访问 .cs 服务器端代码。我想知道的是,当我使用 node.js 开发我的应用程序时,server.js 文件是否受到保护,不受浏览我网站的人的影响。我的意思是我不希望我网站的访问者访问 .js 服务器端代码。我可以使用 CHMOD 文件权限来保护这些文件吗?有帮助吗?
最佳答案
如果您使用 Express.js 作为 Web 服务器,您将拥有一个“公共(public)”文件夹,您可以在其中放置直接提供的静态文件。在该文件夹之外,您还有其他同级文件夹,您可以在其中保存代码,例如“ Controller ”和“模型”。您无法通过 Web 浏览器导航到这些文件夹之一,因此无法访问它们,因为您的 Web 服务器的文档根目录是“公共(public)的”。
project_root/
- app.js
- public/ <-- web root
- javascripts/
- stylesheets/
- images/
- some_static_page.html
- controllers/
- models/
- routes/
- views/
- node_modules/
关于Node.js 服务器端代码保护,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10560902/