.htaccess 如何防止用户在服务器上浏览我的代码？

所以，我最近制作了一个API，现在我正在尝试部署它

当我使用FTP将其部署到域文件夹时，它可以正常工作，但存在一个问题。我得到了这个结构，例如：

src/
|- user/
|- articles/
main.js

当我转到文件url时，如

https://mywebsite.api/main.js

，我可以直接看到该文件的代码内容

---

如何防止这种情况发生？我只希望能够执行对端点的HTTP请求。我不希望用户能够查看文件。

您想在服务器端执行javascript吗？真正地如果是这样的话，那么你需要一个服务器来做这件事，当然不是一个apache http服务器，而是一个nodejs。我使用的是nodejs@arkascha，我不是那么笨，不过在服务器端使用javascript有点异国情调。通常在客户端使用，所以在浏览器中使用。为此，需要下载javascript文件。客户还应该如何知道其内容？但这意味着你发布了你的代码，这当然意味着每个人都可以阅读它。对于所有的网页来说都是如此。通常这很好，为什么不呢？这些脚本中没有秘密（希望…）。那么你的问题是什么呢？@arkascha，人们可以查看代码，例如身份验证过程，在这个过程中，他们知道确切的流程，如果存在错误，他们会更容易发现错误。如果你的设置交付代码而不是解释代码，那么显然你的设置是错误的。我假设是您的apachehttp服务器提供了代码。很明显，你对NodeJS的集成是不起作用的。