我正在使用 node.js 开发我的下一个 Web 应用程序。以 ASP.net 为例,无法从客户端浏览器访问 .cs 服务器端代码。我想知道的是,当我使用 node.js 开发我的应用程序时,server.js 文件是否受到保护,不受浏览我网站的人的影响。我的意思是我不希望我网站的访问者访问 .js 服务器端代码。我可以使用 CHMOD 文件权限来保护这些文件吗,会有帮助吗?
问问题
1797 次
2 回答
8
如果您使用 Express.js 作为 Web 服务器,您有一个“公共”文件夹,您可以在其中放置直接提供的静态文件。在该文件夹之外,您还有其他同级文件夹,您可以在其中保存您的代码,例如“控制器”和“模型”。您无法通过 Web 浏览器导航到这些文件夹之一,因此无法访问它们,因为您的 Web 服务器的文档根目录是“公共的”。
project_root/
- app.js
- public/ <-- web root
- javascripts/
- stylesheets/
- images/
- some_static_page.html
- controllers/
- models/
- routes/
- views/
- node_modules/
于 2012-05-12T04:05:29.173 回答
1
并不是因为 Node.js 使用 Javascript,您的文件才能在浏览器中神奇地访问。在 Node.js 中,就像在 Asp.net 中一样,客户端和服务器端之间存在差异。如果您不向客户端提供您的 Javascript 文件,那么它们将不会公开。
于 2012-05-13T15:33:00.360 回答