Eu tenho um aplicativo node.js para fins pessoais hospedado em 127.0.0.1
server.listen(80, '127.0.0.1', function() {...
Ele contém informações confidenciais.
Como eu entendo apenas eu (o computador que está atualmente executando o processo node.js) poderá acessá-lo. Isso é 100% verdade? Ou poderia ser acessado até mesmo por alguém na minha LAN, ou pior, de fora da internet?
127.0.0.1 é um endereço de loopback. Se o processo estiver ligado apenas a esse endereço, ele só poderá ser acessado a partir dessa máquina.
Observe que um processo pode ser vinculado a vários endereços, portanto, execute um netstat -ano (Windows) ou netstat -npla (Linux) para verificar quais portas estão abertas e para qual processo.
Tags networking security node.js