即时通讯构建一个MEAN栈应用程序,我发现让Nginx服务静态文件(目前我的节点正在服务静态文件)并使用反向代理是一种最佳实践。所以我能够在Nginx上提供静态文件和反向代理,我的问题是,有没有办法保护对静态文件的访问?Nginx安全服务静态文件
这是我的Nginx的代码
server {
listen 80;
location /static {
alias /var/www/project/public;
autoindex off;
}
location/{
proxy_pass http://127.0.0.1:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
在公用文件夹,我有style.css中 所以,当我去到url localhost/static/style.css
,我可以看到我的代码,所以我想可以说,我部署了我网站向公众,并有它的域名,用户可以访问我的静态文件,只要去www.domainname.com/static/style.css
这是正常的?或者有一种方法可以限制对NodeJS服务器的访问?是唯一可以访问静态文件的东西?或者我得到这个错误。
谢谢!对不起,我是这个网络开发世界的新手,但是我正在学习。
谢谢先生!我担心的是,由于我构建了一个angularjs应用程序,我还需要静态地为我的控制器,服务,指令和我的主要app.js(我的.config和模块定义的位置)服务,如果用户将检查此文件。 – John
任何你放在客户端的JavaScript都可以被用户使用你的网站查看。虽然有一些工具可以“构建”javascript,它会将其混淆并将它们全部推送到单个JS文件中,因此不容易看到JS文件中正在做什么,但仍不能保证键/您可能会在您的应用程序中使用的凭据。任何敏感的证书都应该只用于客户端不可用的服务器端代码。 –
感谢您的有用信息! – John