node.js - nodejs 中的数据库连接安全

标签 node.js database

当我连接到 Node 中的数据库时,我必须添加数据库名称、用户名、密码等。如果我是对的,每个用户都可以访问 js 文件,当他知道地址时。那么......它是如何工作的?安全吗?

最佳答案

Node.js 服务器端源文件不应该被最终用户访问。

在像 Express 这样的框架中,惯例是静态 Assets 请求由静态中间件处理,该中间件仅提供解决方案中特定 文件夹中的文件。因此,对代码库中存在的其他源文件的显式请求将被忽略(404 被传递到管道中)。

咨询

https://expressjs.com/en/starter/static-files.html

了解更多详情。

虽然还有其他可能的选项可以进一步限制敏感数据的可见性,但请注意,任何拥有管理员权限并能访问您的服务器的人当然能够检索数据(这是完全可以接受的)。

关于node.js - nodejs 中的数据库连接安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42836354/

上一篇:sql - 语法错误 JMeter DB2

下一篇:php - Laravel mysql 多个操作与一个数据库实例

相关文章:

javascript - 以编程方式使用 "npm install"的问题

node.js - 使用 Node Express 提供静态文件时正确的脚本路径是什么?

node.js - Node js lambda 中的代码 : get the lastmodified date of the s3 key from event data

node.js - 无法使用 mongoose 连接到 MongoDb。 MongoDB 安装在我的本地系统中

database - Doctrine 中给出的 Symfony2 : spl_object_hash() expects parameter 1 to be object, 字符串

ruby - 使用 Ruby 和数据库 [PostgreSQL]

php - while 循环中的 mysql_query

mongodb - 股票数据的数据库选择

java - 在 Java 中进行 SELECT 和比较或 DELETE 和 INSERT 更有效

javascript - Electron 修改选项而不重新创建窗口

©2024 IT工具网  联系我们