Node.js protección del código del lado del servidor

Question

Estoy desarrollando mi próxima aplicación web con node.js. Con ASP.net, por ejemplo, no se puede acceder al código del lado del servidor .cs desde el navegador del cliente. Lo que quiero saber es que cuando desarrollo mi aplicación usando node.js, el archivo server.js está protegido de las personas que miran mi sitio web. Lo que quiero decir es que no quiero que los visitantes de mi sitio web tengan acceso al código del lado del servidor .js. ¿Puedo proteger esos archivos usando los permisos de archivos CHMOD, será de ayuda?

Answer 1

Si está utilizando Express.js como servidor web, tiene una carpeta "pública" donde coloca los archivos estáticos que se muestran directamente. Fuera de esa carpeta, tienes otras carpetas de hermanos donde guardas tu código como "controladores" y "modelos". No puede navegar a una de estas carpetas a través del navegador web, por lo que son inaccesibles porque la raíz del documento del servidor web es "pública".

project_root/ 
    - app.js 
    - public/  <-- web root 
    - javascripts/ 
    - stylesheets/ 
    - images/ 
    - some_static_page.html 
    - controllers/ 
    - models/ 
    - routes/ 
    - views/ 
    - node_modules/ 

Answer 2

No es porque Node.js utiliza Javascript porque sus archivos son mágicamente accesibles en el navegador. En Node.js, al igual que en Asp.net, existe una diferencia entre el lado del cliente y el lado del servidor. Si no le entrega sus archivos Javascript al cliente, no serán públicos.