我正在使用Nodejs与MySQL。
但问题是我的MYSQL连接密码能够在浏览器中看到,任何用户都可以获取我的SQL用户名和密码。
是否有可能没有人能看到我的MySQL连接是永久性的,因为它是服务器端。
任何人都可以帮助我。
答案 0 :(得分:1)
不要将密码发送给客户端,而是将其存储在服务器端脚本内的变量中。在请求中,使用它来访问数据库并仅发送操作的结果。
如果你展示你的代码,你可能会得到更详细的答案......
答案 1 :(得分:0)
var connection = mysql.createConnection({
host : 'host',
user : 'dbuser',
password : "pword",
database : 'database',
});
connection.connect();
connection.query(etc etc etc)
完整示例请参阅mysql module in node.js not works in my case
或另一种方法是将配置和密码详细信息保存在env文件或其他文件中(甚至是sqlite db文件,并在启动/重新启动脚本时加载它