我的应用程序的服务器端javascript位于名为“server.js”的文件中。如果有人在浏览器中运行[app-name] .rhcloud.com / server.js,他将能够读取文件中的所有信息。那么,我们如何防止此文件被公开?其中有一些信息不能公开,比如MySQL数据库的密码等等。
答案 0 :(得分:5)
通常,您可以将public个静态文件放在app/public之类的子目录中,这些子目录可能会提供HTML,CSS,JS或其他内容。如果您的应用程序代码位于server.js,则会在应用程序文件夹中留下server.js或未明确提供给公众的内容。如果您没有明确定义提供静态文件的位置,那么除非您有一个不同的Web服务器,例如提供所有app文件的apache,否则没有问题。