0

Node JS の REST サービスと組み合わせた AngularJS アプリがあります。

それぞれに2つのフォルダーがあります

-クライアント (Angular JS)
-バックエンド (Node JS)

Apache サーバーにデプロイしました。ノードのプロキシを作成したので、api/* はポート 8080 から 3000 にリダイレクトされます。

したがって、これらのフォルダーは両方とも var/www フォルダーに配置されます。問題は、mydomain.com/backend/routes/api.js にアクセスできることです。そして、そこに私のデータベースのログインとパスワードが表示されます。もったいないので削除しました。この情報を保護するにはどうすればよいですか?

4

1 に答える 1

1

次の.htaccessファイルを var/www/backend に配置できます。

Order deny,allow
Deny from all

Apache 2.4 (またはそれ以降) を実行している場合は、次を使用する必要があります。

Require all denied

バックエンド フォルダー自体へのアクセスを制限したり (ファイル システムのアクセス許可)、フォルダーを移動したりすることもできます。

于 2013-11-03T15:12:49.150 に答える