我有一个AngularJS应用程序与Node JS中的REST服务相结合。
每个
我有两个文件夹 -Client(Angular JS)
-Backend(节点JS)
我已将其部署在Apache服务器上。已经为Node创建了代理,因此api / *从端口8080重定向到3000。
因此这两个文件夹都放在var / www文件夹中。问题是你可以访问mydomain.com/backend/routes/api.js。在那里你可以看到我的数据库登录名和密码。不是一个好主意所以我删除它。我如何保护这些信息?
答案 0 :(得分:1)
您可以将以下.htaccess文件放在var / www / backend中:
Order deny,allow
Deny from all
如果您运行的是Apache 2.4(或更高版本),则应使用:
Require all denied
您还可以限制对后端文件夹本身的访问(文件系统权限)或移动文件夹。