nodejs部署的服務在瀏覽器可以看到源碼，這樣是否有安全問題？

利用nodejs啟動的服務部署上線，然后通過絕對路徑直接打開nodejs編寫的代碼，在瀏覽器可以直接看到源碼，這樣是否存在安全問題？

回答

編輯回答

久礙你

你這個明顯是服務器端配置的問題，正常配置都是不能訪問的，除非是你們的運維故意留的門。

2018年1月18日 23:40

編輯回答

風清揚

顯然不可以啊，用nginx把js文件過濾掉吧（或者nodejs應該也有默認的過濾

暴露源碼別人利用其中的bug怎么辦

2017年12月25日 10:18

編輯回答

墨小羽

肯定有問題。

用了什么框架，框架的配置配置是怎樣的。是否有nginx反向代理，如有，配置是什么樣的？

樓主問題盡可能明確點。

2017年7月15日 11:23

編輯回答

兔寶寶

那把那個URL地址干掉就好了啊
危險肯定有啊，要是可以訪問文件，那你數(shù)據(jù)庫的賬號密碼豈不是也可以看見，233333

2018年7月21日 23:31

熱門機構

北大青鳥昌平校區(qū)

北大青鳥APTECH成立于1999年。依托北京大學優(yōu)質雄厚的教育資源和背景，秉承“教育改變生活”的發(fā)展理念，致力于培養(yǎng)中國IT技能型緊缺人才，是大數(shù)據(jù)專業(yè)的國家
達內教育

達內教育集團成立于2002年，是一家由留學海歸創(chuàng)辦的高端職業(yè)教育培訓機構，是中國一站式人才培養(yǎng)平臺、一站式人才輸送平臺。2014年4月3日在美國成功上市，融資1
北大課工場

北大課工場是北京大學校辦產業(yè)為響應國家深化產教融合／校企合作的政策，積極推進“中國制造2025”，實現(xiàn)中華民族偉大復興的升級產業(yè)鏈。利用北京大學優(yōu)質教育資源及背
博為峰

博為峰，中國職業(yè)人才培訓領域的先行者

熱門課程

熱門教師

劉國斌Java講師

曾工作于聯(lián)想擔任系統(tǒng)開發(fā)工程師，曾在博彥科技股份有限公司擔任項目經理從事移動互聯(lián)網管理及研發(fā)工作，曾創(chuàng)辦藍懿科技有限責任公司從事總經理職務負責iOS教學及管理工作。
王克晶Java講師

浪潮集團項目經理。精通Java與.NET 技術，熟練的跨平臺面向對象開發(fā)經驗，技術功底深厚。授課風格授課風格清新自然、條理清晰、主次分明、重點難點突出、引人入勝。
張老師web前端講師

精通HTML5和CSS3；Javascript及主流js庫，具有快速界面開發(fā)的能力，對瀏覽器兼容性、前端性能優(yōu)化等有深入理解。精通網頁制作和網頁游戲開發(fā)。
劉蒼松Java教研總監(jiān)

具有10 年的Java 企業(yè)應用開發(fā)經驗。曾經歷任德國Software AG 技術顧問，美國Dachieve 系統(tǒng)架構師，美國AngelEngineers Inc. 系統(tǒng)架構師。

熱門城市

nodejs部署的服務在瀏覽器可以看到源碼，這樣是否有安全問題？