Насколько безопасно размещение личного приложения node.js на 127.0.0.1? Можно ли получить к нему доступ, кроме моего собственного компьютера?

Question

У меня есть приложение node.js для личных целей, размещенное на 127.0.0.1

server.listen(80, '127.0.0.1', function() {...

Содержит конфиденциальную информацию.

Как я понимаю, только я (компьютер, на котором в данный момент выполняется указанный процесс node.js) сможет получить к нему доступ. Это 100% правда? Или к нему может получить доступ даже кто-то из моей локальной сети, или что-то еще из-за пределов Интернета?

Answer 1

127.0.0.1 является адресом обратной связи. Если процесс связан только с этим адресом, доступ к нему возможен только с этого компьютера.

Обратите внимание, что процесс может быть связан с несколькими адресами, поэтому запустите netstat -ano (Windows) или netstat -npla (Linux), чтобы проверить, какие порты открыты и для какого процесса.