在我的webpack配置中,我有这样的publicPath设置:
publicPath: '/js'
这样它指向public/js。同样在我的index.pug文件中,该文件由服务器加载,而不是在public文件夹中,我有这个:
extends layout
block content
main#app
script(src="/js/bundle.js")
不幸的是,这使访问我网站的用户可以访问example.com/js/bundle.js。有办法防止这种情况吗?
答案 0 :(得分:1)
如果/js/bundle.js是您在网页中使用的脚本文件,则无法阻止浏览器直接转到http://example.com/js/bundle.js。这是浏览器用于从网页加载脚本的确切URL,以便URL必须正常工作。
在您的网页中运行的所有Javascript都公开向公众开放。你不能改变它。这就是网络和浏览器的架构。
不幸的是,这使访问我网站的人可以访问example.com/js/bundle.js。有办法防止这种情况吗?
没有。你不能阻止它。