如何限制在浏览器/邮递员中打开js文件内容

时间:2017-01-05 06:44:03

标签: node.js api security authentication restriction

我正在尝试将代码服务器js文件限制为直接在浏览器中打开。 喜欢:

http:<<domain>>:<<port>>/<<server.js>>

如果我在浏览器中点击此URL,代码将显示在js文件中,每个人都可以看到js内容以及所有路由和配置。如果我将以下代码放在主服务器js文件中,则限制我使用api作为前端。

app.get('/server.js', function(req, res, next) {
res.json({
    auth: false
});  });

请帮我限制代码在邮递员或浏览器中查看。

1 个答案:

答案 0 :(得分:0)

我解决了在主server.js中添加下面的小脚本(可能是文件结构中的app.js / node.js)文件

app.all(['*server.js*', '*Config/**', '*Models/**', '*package.json*', '*bower.json*', '*README.md*', '*Public/**'], function (req, res, next){
    res.send({ auth: false });
});

再次感谢nmnsud