我使用jdbc服务连接到远程sqlserver数据库。我的应用脚本有我的密码和用户ID。是否存在安全风险。我问,因为javascript是开放的检查;应用程序脚本对用户开放吗?
将安全信息放入应用程序的最佳方法是什么?
答案 0 :(得分:3)
当浏览器呈现时,即使是硬编码值也不会出现在javascript中。这是因为您编写的所有代码都在服务器端运行(客户端处理程序除外)。 但是,如果您与其他用户共享脚本或电子表格,则该代码对其他用户可见。
您可以将用户名和密码存储在电子表格中,只有您在运行时才能访问和阅读。但是,请确保脚本在您的id下运行(即仅作为Web应用程序发布)。
答案 1 :(得分:1)
使用UserProperties服务。它的值仅供您使用,如果您决定使应用程序成为多用户,您甚至可以指示用户将其唯一的sql用户名/密码存储在他们自己的UserProperties中。