我正在开发一个在节点服务器内运行客户端js代码的应用程序(不安全,我知道)。
我使用node vm,虽然它看起来很安全,但我想把它隔离在另一个模块中,所以即使一些恶意代码读取我所有的节点服务器代码和配置,它也看不到重要的文件。
我正在阅读https://cloud.google.com/appengine/docs/flexible/nodejs/configuration-files,但我不确定它是否符合我的目的。
的例子:
文件:
- & lt;应用程序>/notsafemodule app.yml
- & lt;应用>/notsafemodule…
- & lt;应用程序>/safemodule app.yml
- & lt;应用程序>/safemodule secret.txt
是(safemodule)和(notsafemodule)部署在同一个容器?
(notsafemodule)是否可以读取(<应用程序>/safemodule secret.txt) ?
谢谢!
模块/服务部署在不同的实例中,使用不同的url:
- safemodule-dot & lt;应用程序> .appspot.com
- notsafemodule-dot & lt;应用程序> .appspot.com
所以他们不可能看到对方