Запретить доступ к общедоступным пакетам веб-пакетов ExpressJS

Question

В моем конфиге webpack у меня установлен publicPath так:

publicPath: '/js'

Таким образом, он указывает на public/js. Также в моем файле index.pug, который загружается сервером, а не в папке public, у меня есть это:

extends layout

block content
  main#app
  script(src="/js/bundle.js")

К сожалению, это позволяет людям, заходящим на мой сайт, посещать example.com/js/bundle.js. Есть ли способ предотвратить это?

Answer 1

Если /js/bundle.js - это файл сценария, который вы используете на своей веб-странице, то НЕТ никакого способа предотвратить прямой переход браузера на http://example.com/js/bundle.js. Это именно тот URL, который браузер использует для загрузки скрипта с вашей веб-страницы, чтобы URL работал.

ВСЕ Javascript, который запускается на вашей веб-странице, является общедоступным. Вы не можете это изменить. Это архитектура Интернета и браузеров.

К сожалению, это позволяет людям, имеющим доступ к моему сайту, посетить example.com/js/bundle.js. Есть ли способ предотвратить это?

Нет. Вы не можете предотвратить это.