为了账号安全,请及时绑定邮箱和手机立即绑定

nodejs部署的服务在浏览器可以看到源码,这样是否有安全问题?

首页 猿问 ...

nodejs部署的服务在浏览器可以看到源码,这样是否有安全问题?

安全 Node.js
长风秋雁 2018-10-02 17:13:47
利用nodejs启动的服务部署上线,然后通过绝对路径直接打开nodejs编写的代码,在浏览器可以直接看到源码,这样是否存在安全问题?
查看完整描述

2 回答

?
慕田峪4524236

TA贡献1875条经验 获得超5个赞

显然不可以啊,用nginx把js文件过滤掉吧(或者nodejs应该也有默认的过滤

暴露源码别人利用其中的bug怎么办


查看完整回答
反对 回复 2018-10-11
?
白板的微信

TA贡献1883条经验 获得超3个赞

那把那个URL地址干掉就好了啊
危险肯定有啊,要是可以访问文件,那你数据库的账号密码岂不是也可以看见,233333

查看完整回答
反对 回复 2018-10-11
  • 2 回答
  • 0 关注
  • 1407 浏览
慕课专栏
更多

添加回答

了解更多

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信