Javascript Node.js托管的文件是否公开了其代码?
很抱歉,基于Node.js的限制,这个问题看起来非常愚蠢,但请知道我正在尽我所能学习。也就是说,据我所知,Node.js类似于Apache或IIS。它实际上提供什么类型的文件(ASP、ASP.NET、PHP、HTML等) 我的印象是它通过推荐提供JavaScript和HTML?在这种情况下,如果我编写一个JavaScript文件,用于在服务器端将数据写入数据库,那么我的代码是否向最终用户公开 例如,我的场景是,我将使用JavaScript编写一个HTML5页面以写入数据库,但如果这是由Apache或IIS提供的,则HTML和JavaScript都会公开其代码。Node.js是如何工作的?我是否需要继续使用PHP来保护我的代码Javascript Node.js托管的文件是否公开了其代码?,javascript,node.js,html,Javascript,Node.js,Html,很抱歉,基于Node.js的限制,这个问题看起来非常愚蠢,但请知道我正在尽我所能学习。也就是说,据我所知,Node.js类似于Apache或IIS。它实际上提供什么类型的文件(ASP、ASP.NET、PHP、HTML等) 我的印象是它通过推荐提供JavaScript和HTML?在这种情况下,如果我编写一个JavaScript文件,用于在服务器端将数据写入数据库,那么我的代码是否向最终用户公开 例如,我的场景是,我将使用JavaScript编写一个HTML5页面以写入数据库,但如果这是由Apach
谢谢大家! Node.js是一种服务器端脚本语言,带有与HTTP请求和响应交互的模块 您可以使用Node提供任何类型的文件(与其他服务器端脚本语言一样),事实上,您可能希望不让人们获取任何他们想要的文件
PHP无法为您保护代码。通常,nginx或Apache有助于防范威胁,但在端口上运行的Node.js服务器完全绕过所有这些,除非您专门配置nginx或Apache将请求转发到节点程序正在侦听的端口。只要服务器端javascript没有提供给请求用户,您就安全了。所以不,nodejs中的数据库内容不会被提供
这就像问如果某人请求页面(只有当代码被读取和回响)时,PHPs或Javas数据库代码才能得到服务。
JavaScript是一种通用语言,就像任何其他语言一样,Node(或多或少)只是语言的框架,就像C++中的标准库。除非您错误地配置了服务器,否则发送的唯一数据就是应用程序发送的数据。nodeJS的使用方式与服务器端的PHP和任何其他语言几乎相同,它是生成前端的后端。后端代码不会公开,除非服务器配置错误-所以只要正确设置它就可以了。Node.js本身不是脚本语言。js与Zend Engine用于php的功能相当。Node.js是JavaScript的解释器/运行时环境。如果是关于动态网页的话,Nginx/Apache在安全性方面做的不多。因此,如果我编写了一个PHP web服务并将其上传到GoDaddy的共享托管计划中,我知道包含DB连接信息的代码对客户端不可见。如果我编写一个JavaScript文件来访问数据库并将其上传到FTP,那么它会将代码发送给用户。这只是因为GoDaddy没有设置“服务器端JavaScript”和“客户端JavaScript”的方法吗。不同之处在于,您通常会将javascript文件上载到web根目录或文档根目录(您可以通过www访问文件),当您开发nodejs应用程序时,会有一些隐藏在世界之外的文件被nodejs解释和执行(v8引擎,与chrome使用的相同)。