像 js(node)、 Python 作为服务端部署到生产环境,怎么保证源码的安全性的?

查看 85|回复 8
作者:grayfox   
最近在学 node ,写完以后部署到生产环境,如果不经过像 java 那样编译,那么只要有登陆到生产服务器的权限,就直接拿到源码吗?不太懂这块,主流做法是怎么做的?
yb2313   
用容器加密怎么样
cookii   
服务器都能让人随便登录吗?
hefish   
这个。。。用一个罩子,把服务器罩起来,不让别人看到。
yin1999   
js 就用 webpack 或者 esbuild 等工具来打包,打包完成以后代码是会被转译+压缩的(人类不可读)。
zsj1029334   
22 支持编译独立二进制了,node
LuckyLauncher   
生产服务器的权限都随便给你还在乎源码的安全性吗
xiaochun41   
有一种比较好的实践是不直接把部署源代码的机器暴露在公网上的,一般最前面还有一层网关,网关到业务服务器走的是内网转发,这样会好一些。
0o0O0o0O0o   
1. node 生产环境一样要打包混淆压缩,部署源码是错误的做法
2. node 编译产物和 java 编译产物在防止泄漏源码这件事上强度差不多
3. 有直接登录生产服务器权限的人想干什么都行,你可能需要的是堡垒机
您需要登录后才可以回帖 登录 | 立即注册

返回顶部