Node.js 使用Node js编写的服务器端脚本如何安全和隐藏？_Node.js

Node.js 使用Node js编写的服务器端脚本如何安全和隐藏？

node.js

Node.js 使用Node js编写的服务器端脚本如何安全和隐藏？,node.js,Node.js,首先检查这段代码，它是在NodeJS中编写的，并且在上面使用了sql模块 var mysql = require('mysql'); var connection = mysql.createConnection({ host : 'localhost', user : 'me', password : 'secret', database : 'my_db' }); connection.connect(); connection.query('SELECT 1

首先检查这段代码，它是在NodeJS中编写的，并且在上面使用了

sql

模块

var mysql      = require('mysql');
var connection = mysql.createConnection({
host     : 'localhost',
user     : 'me',
password : 'secret',
database : 'my_db'
});

connection.connect();

connection.query('SELECT 1 + 1 AS solution', function(err, rows, fields) {
 if (err) throw err;
  console.log('The solution is: ', rows[0].solution);
});

connection.end();

上面的代码包含一些私有信息，如数据库名称、用户、，密码和

sql

查询。我在

node.js

不是新手，但不是这方面的专家。如果在

node.js

上编写的脚本将以

.js

格式保存，那么如果它也包含服务器端脚本呢？我的意思是它如何像.php那样安全/隐藏？

服务器端代码（NodeJS、php等）在服务器上执行，并且仅将执行代码的输出发送到浏览器或客户端

对于上面的

NodeJS

脚本，它将在节点服务器上执行。但是，使用

NodeJS

时，您需要确保这些目录（您的源代码）不是作为静态内容提供的。

您应该确保服务器不提供代码目录中的任何.js文件。虽然如果您想为公共静态内容（如.js和css）提供服务器，那么您可以使用express.static为该目录提供服务。如果不提供给客户，则它们是安全的。只有你才能访问它。谢谢@HirenS。现在我明白了。