Javascript 使用密码连接数据库的最佳方式是什么?
我正在用ElectionJS编写一个程序,我想连接到一个数据库(如示例所示)。 问题是所有的查询和数据库密码都可以在文件上看到。必须有办法避免这种情况,否则桌面应用程序将非常不安全。我能做些什么来避免这种情况?大公司如何避免这种情况 有人能建议(尽可能多的例子)如何避免这种情况吗 多谢各位 例如:Javascript 使用密码连接数据库的最佳方式是什么?,javascript,sql,security,electron,Javascript,Sql,Security,Electron,我正在用ElectionJS编写一个程序,我想连接到一个数据库(如示例所示)。 问题是所有的查询和数据库密码都可以在文件上看到。必须有办法避免这种情况,否则桌面应用程序将非常不安全。我能做些什么来避免这种情况?大公司如何避免这种情况 有人能建议(尽可能多的例子)如何避免这种情况吗 多谢各位 例如: var config = { user: 'sa', password: 'P@$$w0rd', server: 'localhost', database: 'W
var config = {
user: 'sa',
password: 'P@$$w0rd',
server: 'localhost',
database: 'WideWorldImporters'
};
必须有办法避免这种情况
不,没有。即使你混淆了,它仍然可以被撤销。此外,通过替换服务器来拦截密码也很简单
否则,桌面应用程序将非常不安全
你为什么这么说?如果您正在访问自己的数据,那么它没有任何不安全之处
大公司如何避免这种情况
他们没有。如果您能提供一个您心目中的示例,我们可能会解释其中的区别。如果应用程序面向多个用户,您将需要一个后端。如果您只需要用于脱机目的的数据库,那么可以使用类似sqlite的东西
另请参见我认为,通常情况下,您会公开一个API,该API带有某种连接到数据库的身份验证,而不是直接连接。您可能正在寻找Google FireBase。