如何解决用户可以看到我网站上的所有文件吗?
我是Web开发的新手。我正在使用Node.js和express创建一个网站。我需要在这些文件中存储一些非常私人的信息(处理付款等的代码),但还要在服务器端存储一些客户端无法更改/查看的信息。我已经搜索过互联网并且没有运气,那么用户使用我的网站时可以访问哪些文件? (这就是我组织一切的方式)...
如何确保不公开此私人信息。所有帮助将不胜感激!
谢谢!
解决方法
运行时环境
首先,您的运行时环境是Node.js,因此您的逻辑存储在服务器端,例如javascript,图像,css,html之类的任何其他内容都可以视为静态资源,可以通过在资源中在浏览器中查看它们开发人员工具中的“ /源”标签(取决于您使用的浏览器)。
JavaScript
浏览器确实解决了数学问题,然后始终将响应发送到控制台!
客户端通过客户端计算机中的浏览器运行。例如
var mathInBrowser = (1 + 1);
console.log("mathInBrowser")
NodeJS
服务器解决数学问题,然后仅在请求时将响应/值发送到特定路由。因此浏览器不知道这个方程式,它只知道该值。由于Node.js是服务器端运行时环境,因此它在服务器内部运行JavaScript文件等,并且仅将需要发送的内容发送到浏览器或API。例如
var mathInServer = 1 + 1;
app.get('/math',function(req,res) {
res.send("Result is: " + mathInServer)
})
数据库
您可以将请求中的数据发送到除非通过身份验证过程才能访问的数据库。这样,您就可以将有价值的信息存储在只有授权人员才能访问的位置。
重要
不要将重要信息存储在公用文件夹中,以为没人会认出!作为公共资源,如果您将其上传为静态资产,则任何人都可以看到您的文件和代码。有时,搜索引擎可能会爆炸出严重的客户信息,链接,文件。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
