0

我正在开发一个在节点服务器内运行客户端 js 代码的应用程序(不安全,我知道)。

我使用node vm,虽然它看起来很安全,但我想将它隔离在另一个模块中,所以即使一些恶意代码读取了我所有的节点服务器代码和配置,它也看不到重要文件。

我正在阅读https://cloud.google.com/appengine/docs/flexible/nodejs/configuration-files但我不确定它是否符合我的目的。

例子:

文件:

  • <应用>/notsafemodule/app.yml
  • <应用程序>/notsafemodule/...
  • <应用程序>/safemodule/app.yml
  • <应用程序>/safemodule/secret.txt

(safemodule) 和 (notsafemodule) 是否部署在同一个容器中?

(notsafemodule) 是否有可能读取 (<app>/safemodule/secret.txt)?

谢谢!

4

1 回答 1

0

模块/服务部署在具有不同 URL 的不同实例中:

  • 安全模块点-<应用程序>.appspot.com
  • notsafemodule-dot-<应用>.appspot.com

所以他们是不可能见面的。。

于 2016-08-09T11:19:16.107 回答