我正在使用node.js开发我的下一个Web应用程序。例如,使用ASP.net时,无法从客户端浏览器访问.cs服务器端代码。我想知道的是,当我使用node.js开发我的应用程序时,server.js文件是否受到浏览我的网站的人的保护。我的意思是,我不希望网站访问者能够访问.js服务器端代码。我可以使用CHMOD文件权限来保护这些文件吗?这样做有帮助吗?
2个回答
9
如果您正在使用Express.js作为Web服务器,则有一个名为“public”的文件夹,其中放置了直接提供的静态文件。在该文件夹之外,您还有其他兄弟文件夹,如“控制器”和“模型”,用于保存代码。您无法通过Web浏览器导航到这些文件夹,因此它们是不可访问的,因为您的Web服务器文档根目录是“public”。
project_root/
- app.js
- public/ <-- web root
- javascripts/
- stylesheets/
- images/
- some_static_page.html
- controllers/
- models/
- routes/
- views/
- node_modules/
- JamesOR
1
Node.js使用Javascript并不意味着您的文件会神奇地在浏览器中访问。在Node.js中,就像在Asp.net中一样,客户端和服务器端之间存在区别。如果您不将Javascript文件提供给客户端,则它们将不会公开。
- Pickels
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接