nodejs部署的服务在浏览器可以看到源码,这样是否有安全问题?
利用nodejs启动的服务部署上线,然后通过绝对路径直接打开nodejs编写的代码,在浏览器可以直接看到源码,这样是否存在安全问题?
长风秋雁浏览 1446回答 2
2回答
-
慕田峪4524236
显然不可以啊,用nginx把js文件过滤掉吧(或者nodejs应该也有默认的过滤暴露源码别人利用其中的bug怎么办 -
白板的微信
那把那个URL地址干掉就好了啊危险肯定有啊,要是可以访问文件,那你数据库的账号密码岂不是也可以看见,233333
随时随地看视频慕课网APP
安全
Node.js