前端之家

  1. 首页
  2. 问答

在代码中公开后端服务器端口号是否是不好的编码习惯?

问答

我正在使用React和Node.js编写应用程序。对于我的服务器,我正在使用Express和dotenv包来隐藏我的服务器配置,例如PORT,这是后端服务器运行的端口号。例如,我的服务器具有以下环境变量PORT=5000

在我的前端,其中一个组件具有一个<a>,它链接到我的后端服务器的根路由'/'。当按下此链接时,浏览器将加载服务器的根路由。例如,我的React组件呈现以下链接<a href="http://localhost:5000/">Login</a>

将服务器的PORT 5000直接编码到React组件的链接中是不好的做法吗?

suleo123 回答:在代码中公开后端服务器端口号是否是不好的编码习惯?

这里重要的是您的服务器可以免受外部攻击。如果您的服务器在这方面是安全的,那么它已经有一个公共IP地址,并且恶意分子将对其进行端口扫描并找到任何响应的服务器,因此公开端口号不会有任何额外危害。如常说的那样,晦涩反正不是安全。

此外,世界上没有不公开服务器端口号的TCP服务器。这就是TCP的工作方式。因此,如果您要将服务器完全暴露给外界,则只需保护它即可。而且,无论如何,您都无法从端口扫描程序中隐藏端口号。

因此,对您来说,更大的问题是您的后端服务器是否安全,因为互联网上的随机人都可以知道其公共IP地址和端口?

conventionshyperlinkjavascriptnode.jsreactjs
本文链接:https://www.f2er.com/2388457.html

大家都在问