我在heroku上部署了一个nodejs应用程序/ REST API,
在阅读了有关克隆heroku应用程序存储库的信息后,我开始怀疑在heroku上部署应用程序是否安全?似乎任何人都可以自由克隆它。
因此,我尝试克隆我的应用程序,但没有heroku CLI要求我输入任何凭据信息,它就成功了。
克隆存储库就像运行此行一样简单:
heroku git:clone -a appname
因为任何人都可以通过浏览器开发工具查看“请求URL”来看到我的应用名称,这是否意味着他们也可以克隆它?
如何防止任何人克隆我的应用?
答案 0 :(得分:2)
如果没有您的凭据,就不可能从 Heroku 克隆。此外,如您所知,只能使用特定命令推送/克隆,该命令仅在您登录 heroku login
时才会运行。
答案 1 :(得分:1)
如果您可以轻松地仅用名称克隆存储库,那么其他任何人都可以。我不太用heroku,但是我建议您做一些事情之一: