我有一个用于个人目的的 node.js 应用程序托管在 127.0.0.1
server.listen(80, '127.0.0.1', function() {...
它包含敏感信息。
据我所知,只有我(当前正在运行上述 node.js 进程的计算机)才能访问它。这是 100% 正确的吗?或者它甚至可以被我 LAN 上的某个人访问,或者更糟的是,来自外部互联网的人也可以访问它?
答案1
127.0.0.1
是环回地址。如果进程仅绑定到该地址,则只能从该机器访问它。
请注意,一个进程可以绑定到多个地址,因此运行netstat -ano
(Windows) 或netstat -npla
(Linux) 来验证哪些端口是开放的以及对哪个进程开放。