0

我有一个 AngularJS 应用程序与 Node JS 中的 REST 服务相结合。

我每个都有两个文件夹

-Client (Angular JS)
-Backend (Node JS)

我已经将它部署在 Apache 服务器上。已经为 Node 做了一个代理,所以 api/* 从端口 8080 重定向到 3000。

所以这两个文件夹都放在 var/www 文件夹中。问题是您可以访问 mydomain.com/backend/routes/api.js。在那里你可以看到我的数据库登录名和密码。这不是一个好主意,所以我删除了它。我如何保护这些信息?

4

1 回答 1

1

您可以将以下.htaccess文件放在 var/www/backend 中:

Order deny,allow
Deny from all

如果您运行的是 Apache 2.4(或更高版本),您应该使用:

Require all denied

您还可以限制对后端文件夹本身的访问(文件系统权限)或移动文件夹。

于 2013-11-03T15:12:49.150 回答