标签: node.js database permissions
如果你去这里: http://armygrounds.com/jsgame/server.js
它是公开可见的,任何人都可以获得数据库凭据。
如何防止这种情况?它是文件权限设置吗?
答案 0 :(得分:1)
这是您的网络服务器配置的问题。您不应将nodejs源公开给Web。在这种情况下,您希望将服务器端代码移出网站上可见的位置。您可能希望将Web服务器设置为在需要调用时代理到nodejs。
在不了解更多设置的情况下,更准确地回答您的问题有点困难。