0

ノードサーバー内でクライアント js コードを実行するアプリケーションを開発しています (安全ではありません)。

node vmを使用していますが、安全に見えますが、別のモジュールに分離したいので、悪意のあるコードがすべてのノードサーバーコードと構成を読み取っても、重要なファイルは表示されません。

https://cloud.google.com/appengine/docs/flexible/nodejs/configuration-filesを読んでいましたが、それが私の目的に合っているかどうかはわかりません。

例:

ファイル:

  • <アプリ>/notsafemodule/app.yml
  • <アプリ>/notsafemodule/...
  • <アプリ>/safemodule/app.yml
  • <アプリ>/safemodule/secret.txt

(safemodule) と (notsafemodule) は同じコンテナーにデプロイされていますか?

(notsafemodule) が (< app>/safemodule/secret.txt) を読み取れる可能性はありますか?

ありがとう!

4

1 に答える 1

0

モジュール/サービスは、異なる URL を持つ異なるインスタンスにデプロイされます。

  • safemodule-dot-<アプリ>.appspot.com
  • notsafemodule-dot-<アプリ>.appspot.com

だから、彼らがお互いに会うことは不可能です..

于 2016-08-09T11:19:16.107 に答える