サーバサイドのJavaScriptコードを使ってNodeJSにWebアプリケーションをデプロイしたいと思います。このサーバーサイドコードは外部ユーザー/ハッカーからアクセスできるのでしょうか?誰かがこのコードを何とかコピーまたはダウンロードできますか? JavaScriptファイルがサーバー上の非パブリックフォルダにある場合、ユーザーはそのファイルにアクセスできますか? JSファイルがパブリックフォルダにない場合、アプリケーションを動作させることはできますか?ハッカーはノードJに配備されたJSサーバー側のコードにアクセス/コピー/ダウンロードできますか?
正しく設定されたnode.jsサーバーを使用すると、サーバーサイドのJSファイルには公開されません。サーバー側のコードはサーバー上でのみ実行されるため、一般に公開される必要はありません。これは、サーバー側のPHPやPythonやJavaとまったく同じです。
適切なセキュリティ対策を施してサーバーを構成し、node.jsサーバーがサーバーサイドのJavascriptファイルを一般に公開することを許可しない限り、ユーザーは公開できません。
これはもちろん、ブラウザで実行され、保護されず常に公開されるクライアントサイドのJavaScriptとは異なります。
Javascriptファイルがサーバー上の非パブリックフォルダにある場合、ユーザーはそのファイルにアクセスできます。
号
JSファイルは、パブリックフォルダに配置されていない場合はアプリが動作することはできますか?
はい。サーバー側のJSファイルは、publicではなく、node.jsプロセスでのみ使用可能である必要があります。
あなたが管理する必要があるのは、ファイルとディレクトリが公開されているサーバー構成だけです。また、オペレーティングシステムのファイルとディレクトリのアクセス許可を管理することもできます(また、その方法を知っておく必要があります)。サーバー構成ファイルに入ると、Webトラフィックにサービスを提供できるディレクトリを明示的に許可します。構成に使用されるファイルは、サーバーの種類によって異なります。あなたは、サーバー構成ファイルに精通し、どのWebページを公開する前に彼らが何をするのかを理解する必要があります。また、プロダクション設定と開発設定のような、サーバー上のさまざまな構成も知っておく必要があります。
あなたを連れて来たら、はい。しかし一般的に、ノードコードはデフォルトでクライアントにとっては見えません。 –