Данные внутреннего документа заменить на NodeJS

Итак, я довольно новичок в NodeJS и любом программировании в целом, и я не уверен, правильно ли я поступаю. Я занимаюсь такими вещами с 9 или 10 лет (в настоящее время 13). Поэтому, прежде чем я углубился в NodeJS, я хотел убедиться, что я использую его правильно.

Итак, после работы с PHP некоторое время. Вы можете просто «повторить» что-то в документе, чтобы вернуть данные с сервера, например, IP-адрес.

<?php
echo $_SERVER["REMOTE_ADDR"];
?>

Это будет эффективно отображать IP-адрес пользователя, где бы ни находился фрагмент PHP в документе, — анализируется модулем Apache (верно?)

В чем минус этого? Есть ли способ воссоздать синтаксис NodeJS в документе, который затем анализируется HTTP-сервером NodeJS, чтобы получить любой NodeJS между, скажем, <nodejs>script</nodejs>,

Итак, вкратце, более понятные термины.
Является ли технически безопасным удаление NodeJS из документа перед его отображением — оцените этот скрипт Nodejs, затем удалите его и отобразите.

Хотя это звучит немного отрывочно. Поэтому я сейчас использую альтернативный метод. Но я не уверен, что это будет технически безопасно.

Прямо сейчас, в документе, у меня было бы что-то вроде <p>Your IP is [*IP*]</p>, который я использую модуль файловой системы NodeJS, чтобы сделать что-то вроде этого:

app.get("/", function(req, res){
res.send(fs.readFileSync(__dirname + "index.html").replace(/\[\*IP\*\]/g, req.connection.remoteAddress));
});

Хотя, это просто кажется мне немного сомнительным. И поскольку у меня нет большого опыта в аспекте безопасности веб-разработки, я надеялся, что смогу кое-что понять, насколько это безопасно или небезопасно.
Как бы я это сделал?

Спасибо, что нашли время, чтобы прочитать и помочь мне улучшить мои знания по этому предмету!