NGINX закрыть от просмотра из браузера файлы js
Сервера изначально настроены таким образом, чтобы отдавать содержимое файлов в браузер, таких как js, css, jpg и тд.
Но если на сервере, в папке с проектом есть исполняемые файлы на node.js, их следует закрыть, так как в них может содержаться информация, создающая угрозу безопасности проекта.
Внеся небольшую настройку в конфигурационный файл NGINX можно решить этот вопрос. Внутри секции server{} конкретного домена вносим следующую запись:
location ~ /script_name.js { deny all; }
Где script_name.js — имя файла, который необходимо скрыть от просмотра. Перезагрузить NGINX.
Данное правило закроет файл от просмотра из браузера, даже во вложенной директории, относительно домена. Но из Node он будет доступен и будет работать.
Если используется SSL, то запись необходимо добавить также, в секцию server{} обрабатывающей защищенное соединение.