Javascript 用户可以查看我网站中的所有文件吗？_Javascript_Node.js_Amazon Web Services_Express

Javascript 用户可以查看我网站中的所有文件吗？

javascript node.js amazon-web-services express

Javascript 用户可以查看我网站中的所有文件吗？,javascript,node.js,amazon-web-services,express,Javascript,Node.js,Amazon Web Services,Express,我对网络开发相当陌生。我正在使用Node.js和express创建一个网站。我需要在这些文件中存储一些非常私人的信息（处理付款的代码等），但也需要在服务器端存储一些客户端无法更改/查看的内容。我搜索过互联网，但运气不佳，那么用户在使用我的网站时可以访问哪些文件？（这就是我组织一切的方式）如何确保这些私人信息不被公开。非常感谢您的帮助谢谢大家! 运行时环境首先，你的运行环境是No.js，所以你的逻辑存储在服务器端，任何其他的东西，比如JavaScript、图像、CSS、HTML都被视为静态

我对网络开发相当陌生。我正在使用Node.js和express创建一个网站。我需要在这些文件中存储一些非常私人的信息（处理付款的代码等），但也需要在服务器端存储一些客户端无法更改/查看的内容。我搜索过互联网，但运气不佳，那么用户在使用我的网站时可以访问哪些文件？（这就是我组织一切的方式）

如何确保这些私人信息不被公开。非常感谢您的帮助

谢谢大家!

运行时环境

首先，你的运行环境是No.js，所以你的逻辑存储在服务器端，任何其他的东西，比如JavaScript、图像、CSS、HTML都被视为静态资源，你可以通过在开发工具（取决于你使用的浏览器）的<强>资源/选项卡<强>中浏览你的浏览器。

JavaScript 浏览器解决了数学问题，然后始终将响应发送到控制台

客户端通过客户端计算机中的浏览器运行。例如

var mathInBrowser = (1 + 1);
    
console.log("mathInBrowser")

NodeJS 服务器解决数学问题，然后仅在请求时向特定路由发送响应/值。所以浏览器不知道这个等式，它只知道值。由于Node.js是服务器端运行时环境，因此它在服务器内运行JavaScript文件等，只将需要发送的内容发送到浏览器或API。例如

var mathInServer = 1 + 1;

app.get('/math', function(req, res) {

res.send("Result is: " + mathInServer)
})

数据库您可以将请求中的数据发送到除身份验证过程之外没有访问权限的数据库。这样，您就可以在只有授权人员才能访问的地方存储有价值的信息

重要的

不要将重要信息存储在公用文件夹中，以为没有人会识别！作为公共资源，任何人都可以看到您的文件和代码，如果您将其作为静态资源上传。有时，搜索引擎可能会爆炸性地处理严重的客户信息、链接和文件。

屏幕截图中的所有内容看起来都像是前端应用程序。前端或客户端的大多数东西都无法保护。机密需要位于服务器端，如果您愿意，可以是aws lambda等。如果您正确设置了服务器，则不会向浏览器发送任何您不希望发送的内容。你可以控制它。应该保留在服务器上的机密可以得到保护，并且永远不会发送到客户端。您必须正确设置服务器，以确保情况属实。@DCTID-这不全是前端的东西

app.js

可能是nodejs代码<代码>视图是服务器端模板<代码>路线是快速路线定义。非常感谢！作为澄清，当使用node.js服务器端时，我的服务器信息是安全的，对吗？至于服务器信息，如果您键入terminal

curl-Ihttp://localhost:APP-端口

您可以请求

头部

响应应该是服务器信息，例如

X-Powered-By

您的情况应该是

Express

，以及更有用的信息，如请求资源的

内容类型

、支持的HTTP协议等。因此，我建议开始使用

Nginx

来保护您的应用程序。这样，你就可以隐藏你的应用程序端口等等。您必须通过Node.js库采用

https

，或者至少通过

Nginx

保留支持SSL的代理。当您采用时，将安全性视为lev.0、lev.1、lev.2等层。