Node.js सर्वर साइड कोड सुरक्षा

Question

मैं अपना अगला वेब ऐप node.js. के साथ विकसित कर रहा हूं। उदाहरण के लिए ASP.net के साथ, क्लाइंट ब्राउज़र से .cs सर्वर साइड कोड तक पहुंचा नहीं जा सकता है। मैं क्या जानना चाहता हूं कि जब मैं node.js का उपयोग करके अपना ऐप विकसित करता हूं, तो server.js फ़ाइल उन लोगों से सुरक्षित होती है जो मेरी वेबसाइट ब्राउज़ करते हैं। मेरा मतलब यह है कि मैं नहीं चाहता कि मेरी वेबसाइट के आगंतुकों को .js सर्वर साइड कोड तक पहुंच प्राप्त हो। क्या मैं CHMOD फ़ाइल अनुमतियों का उपयोग करके उन फ़ाइलों की रक्षा कर सकता हूं, क्या इससे मदद मिलेगी?

Answer 1

यदि आप वेब सर्वर के रूप में Express.js का उपयोग कर रहे हैं तो आपके पास "सार्वजनिक" फ़ोल्डर है जहां आपने अपनी स्थिर फाइलें सीधे रखी हैं। उस फ़ोल्डर के बाहर आपके पास अन्य भाई फ़ोल्डर्स हैं जहां आप अपना कोड "नियंत्रक" और "मॉडल" जैसे रखते हैं। आप वेब ब्राउज़र के माध्यम से इन फ़ोल्डर्स में से किसी एक पर नेविगेट नहीं कर सकते हैं, इसलिए वे पहुंच योग्य नहीं हैं क्योंकि आपके वेब सर्वर का दस्तावेज़ रूट "सार्वजनिक" है।

project_root/ 
    - app.js 
    - public/  <-- web root 
    - javascripts/ 
    - stylesheets/ 
    - images/ 
    - some_static_page.html 
    - controllers/ 
    - models/ 
    - routes/ 
    - views/ 
    - node_modules/ 

Answer 2

ऐसा इसलिए नहीं है क्योंकि Node.js जावास्क्रिप्ट का उपयोग करता है कि आपकी फ़ाइलें ब्राउज़र में जादुई रूप से पहुंच योग्य हैं। Node.js में बस Asp.net की तरह क्लाइंट-साइड और सर्वर-साइड के बीच एक अंतर है। यदि आप क्लाइंट को अपनी जावास्क्रिप्ट फ़ाइलों की सेवा नहीं करते हैं, तो वे सार्वजनिक नहीं होंगे।