Javascript 黑客能否访问/复制/下载部署在节点JS上的JS服务器端代码？

我想在NodeJS上部署一个Web应用程序，其中包含一些服务器端JavaScript代码。外部用户/黑客是否可以访问此服务器端代码？有人可以复制或下载这段代码吗？如果JavaScript文件位于服务器上的非公共文件夹中，用户可以访问它吗？如果JS文件不在公用文件夹中，应用程序能否工作？

使用正确配置的node.JS服务器，公众无法访问服务器端JS文件。服务器端代码仅在服务器上运行，因此不需要以任何方式公开。它与服务器端PHP、Python或Java完全相同

只要您使用适当的安全措施配置服务器，并且不允许node.js服务器向公众“提供”任何服务器端Javascript文件，那么公众将无法使用这些文件

当然，这与在浏览器中运行的客户端Javascript不同，后者无法受到保护，并且始终对公众可用

如果Javascript文件位于服务器上的非公共文件夹中，则用户可以访问它

没有

如果JS文件不在公用文件夹中，应用程序能否工作

---

对。服务器端JS文件只需要对node.JS进程可用，而不需要对公众可用。

要添加到答案中，您需要管理的是对公众可用的文件和目录的服务器配置。您还可以（并且应该知道如何）管理操作系统上的文件和目录权限。当您进入服务器配置文件时，您明确允许向web流量提供您允许的目录；用于配置的文件因服务器类型而异。在向公众提供任何网页之前，您应该熟悉服务器配置文件并了解它们的功能。您还应该知道服务器上的不同配置，例如生产设置和开发设置。

如果您让它们进入，则是。但通常情况下，默认情况下，客户端的节点代码是不可见的。