nodejs / socket.io与node-mysql | 安全混乱
所以我开始研究node-mysql,因为我的整个站点都是用PHP构build的,但是我想用node / socket.io来实现平滑的asynchronous用户端更新。 然而,有一个问题,我看到与node-mysql,我还没有得到一个答案呢。 mysql服务器的login信息如何不公开信息?
根据文档https://github.com/felixge/node-mysql你连接到数据库就像这样
var mysql = require('mysql'); var connection = mysql.createConnection({ host : 'localhost', user : 'me', password : 'secret', }); connection.connect(); connection.query('SELECT 1', function(err, rows, fields) { if (err) throw err; console.log('Query result: ', rows); }); connection.end(); 那么是什么阻止用户将服务器文件放入导航栏并查看mysql服务器的login信息呢? 我对此感到非常困惑,有人可以向我解释吗?
Node.js是服务器端的JavaScript。 您可以将这些文件放置在您放置PHP文件的类似位置,而不是位于公共访问位置。
你运行Node应用程序,它提供你想要的公共HTML / CSS / JS文件(或者,也可以是以JSONforms的序列化数据)。
您的node.js文件不应该通过浏览器访问。