Node.js सर्वर साइड कोड सुरक्षा

मैं अपना अगला वेब ऐप node.js. के साथ विकसित कर रहा हूं। उदाहरण के लिए ASP.net के साथ, क्लाइंट ब्राउज़र से .cs सर्वर साइड कोड तक पहुंचा नहीं जा सकता है। मैं क्या जानना चाहता हूं कि जब मैं node.js का उपयोग करके अपना ऐप विकसित करता हूं, तो server.js फ़ाइल उन लोगों से सुरक्षित होती है जो मेरी वेबसाइट ब्राउज़ करते हैं। मेरा मतलब यह है कि मैं नहीं चाहता कि मेरी वेबसाइट के आगंतुकों को .js सर्वर साइड कोड तक पहुंच प्राप्त हो। क्या मैं CHMOD फ़ाइल अनुमतियों का उपयोग करके उन फ़ाइलों की रक्षा कर सकता हूं, क्या इससे मदद मिलेगी?Node.js सर्वर साइड कोड सुरक्षा

स्रोत

2012-05-12 Idan Shechter

यदि आप वेब सर्वर के रूप में Express.js का उपयोग कर रहे हैं तो आपके पास "सार्वजनिक" फ़ोल्डर है जहां आपने अपनी स्थिर फाइलें सीधे रखी हैं। उस फ़ोल्डर के बाहर आपके पास अन्य भाई फ़ोल्डर्स हैं जहां आप अपना कोड "नियंत्रक" और "मॉडल" जैसे रखते हैं। आप वेब ब्राउज़र के माध्यम से इन फ़ोल्डर्स में से किसी एक पर नेविगेट नहीं कर सकते हैं, इसलिए वे पहुंच योग्य नहीं हैं क्योंकि आपके वेब सर्वर का दस्तावेज़ रूट "सार्वजनिक" है।

project_root/ 
    - app.js 
    - public/  <-- web root 
    - javascripts/ 
    - stylesheets/ 
    - images/ 
    - some_static_page.html 
    - controllers/ 
    - models/ 
    - routes/ 
    - views/ 
    - node_modules/

स्रोत

2012-05-12 04:05:29 JamesOR

ऐसा इसलिए नहीं है क्योंकि Node.js जावास्क्रिप्ट का उपयोग करता है कि आपकी फ़ाइलें ब्राउज़र में जादुई रूप से पहुंच योग्य हैं। Node.js में बस Asp.net की तरह क्लाइंट-साइड और सर्वर-साइड के बीच एक अंतर है। यदि आप क्लाइंट को अपनी जावास्क्रिप्ट फ़ाइलों की सेवा नहीं करते हैं, तो वे सार्वजनिक नहीं होंगे।

स्रोत

2012-05-13 15:33:00 Pickels

उत्तर

संबंधित मुद्दे