为了账号安全,请及时绑定邮箱和手机立即绑定

nodejs部署的服务在浏览器可以看到源码,这样是否有安全问题?

/ 猿问

nodejs部署的服务在浏览器可以看到源码,这样是否有安全问题?

慕慕0277861 2018-10-02 17:13:47

利用nodejs启动的服务部署上线,然后通过绝对路径直接打开nodejs编写的代码,在浏览器可以直接看到源码,这样是否存在安全问题?

查看完整描述

2 回答

?
慕田峪4524236

显然不可以啊,用nginx把js文件过滤掉吧(或者nodejs应该也有默认的过滤

暴露源码别人利用其中的bug怎么办


查看完整回答
反对 回复 2018-10-11
?
白板的微信

那把那个URL地址干掉就好了啊
危险肯定有啊,要是可以访问文件,那你数据库的账号密码岂不是也可以看见,233333

查看完整回答
反对 回复 2018-10-11

添加回答

回复

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信