nodejs/socket.io与节点mysql |安全混淆
所以我开始研究node-mysql,因为我的整个站点都是用PHP构建的,但是我想使用node/socket.io进行平滑的异步用户端更新。然而,我发现节点mysql存在一个问题,我还没有完全得到答案。mysql服务器的登录信息如何不是公共信息 根据文档,您可以像这样连接到数据库nodejs/socket.io与节点mysql |安全混淆,mysql,security,node.js,socket.io,node-mysql,Mysql,Security,Node.js,Socket.io,Node Mysql,所以我开始研究node-mysql,因为我的整个站点都是用PHP构建的,但是我想使用node/socket.io进行平滑的异步用户端更新。然而,我发现节点mysql存在一个问题,我还没有完全得到答案。mysql服务器的登录信息如何不是公共信息 根据文档,您可以像这样连接到数据库 var mysql = require('mysql'); var connection = mysql.createConnection({ host : 'localhost', user
var mysql = require('mysql');
var connection = mysql.createConnection({
host : 'localhost',
user : 'me',
password : 'secret',
});
connection.connect();
connection.query('SELECT 1', function(err, rows, fields) {
if (err) throw err;
console.log('Query result: ', rows);
});
connection.end();
那么,是什么阻止用户将服务器文件放到他们的导航栏中并查看mysql服务器的登录信息呢?我对此非常困惑,有人能给我解释一下吗?你的node.js文件不应该通过浏览器访问。你的node.js文件不应该通过浏览器访问。node.js是服务器端JavaScript。您可以将这些文件放在与PHP文件相似的位置,而不是放在可公开访问的位置
运行节点应用程序,提供所需的公共HTML/CSS/JS文件,或者序列化数据,如JSON格式的数据。Node.JS是服务器端JavaScript。您可以将这些文件放在与PHP文件相似的位置,而不是放在可公开访问的位置
运行节点应用程序,提供所需的公共HTML/CSS/JS文件,或者序列化数据,如JSON格式的数据。要补充说明,在ASP/PHP中,URL*对应于文件系统路径,在node.js中,URL路径层次结构完全由您决定-没有理由在路径层次结构中包含任何服务器端代码/配置*=但并非总是要补充一点,即在ASP/PHP中,URL*对应于文件系统路径,而在node.js中,URL路径层次结构完全由您决定-没有理由认为任何服务器端代码/配置都应该位于路径层次结构中*=但并非总是如此