Я делаю очень простой сайт (как pastebin) в PHP (сервер LAMP). Этот сайт использует jquery и начальную загрузку. Я использовал bower
раньше, но я хочу перейти на использование npm
вместо.
Моя структура каталогов выглядит так:
Когда я использовал bower, я загружал всю папку bower_components на свой FTP-сервер. Моя папка node_modules довольно большая и содержит сотни файлов, поэтому я не уверен, стоит ли ее загружать?
Я думаю, я могу просто загрузить package.json и запустить npm install
в командной строке моего веб-сервера после загрузки, но будет ли публичная публикация папки node_modules представлять потенциальную угрозу безопасности?
Ваш node_modules
папка должна быть в вашем .gitignore
-если вы используете git-. И нет, вы не загружаете всю папку. Вы, как вы говорите, бежите npm install
, Это также относится к беседка, Вы не должны загружать bower_components
папку, вы должны запустить команду на вашем сервере.
Что касается другой части вопроса, вы не должны также выставлять node_modules
, Что вы делаете, это используете какой-то диспетчер задач или какой-либо пакет (gulp, grunt, webpack) и создаете пакетную (или конкататированную) версию ваших файлов (css и js). Как только у вас есть этот файл, это то, что вы выставляете. Вот что вы включаете в свой индекс, например <script src="dist/bundle.min.js"></script>
Других решений пока нет …