当我连接到 Node 中的数据库时,我必须添加数据库名称、用户名、密码等。如果我是对的,每个用户都可以访问 js 文件,当他知道地址时。那么......它是如何工作的?安全吗?
最佳答案
Node.js 服务器端源文件不应该被最终用户访问。
在像 Express 这样的框架中,惯例是静态 Assets 请求由静态中间件处理,该中间件仅提供解决方案中特定 文件夹中的文件。因此,对代码库中存在的其他源文件的显式请求将被忽略(404 被传递到管道中)。
咨询
https://expressjs.com/en/starter/static-files.html
了解更多详情。
虽然还有其他可能的选项可以进一步限制敏感数据的可见性,但请注意,任何拥有管理员权限并能访问您的服务器的人当然能够检索数据(这是完全可以接受的)。
关于node.js - nodejs 中的数据库连接安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42836354/