這可能看起來像一個愚蠢的問題,但我不明白爲什麼你會在你的JavaScript文件中編寫SQL查詢。客戶端無法看到JavaScript文件?所以如果你有類似的東西:在Node.js程序中運行純JavaScript查詢是否存在安全問題?
var mysql = require('mysql');
var connection = mysql.createConnection({
host : 'localhost',
user : 'foo',
password : 'bar',
database : 'db'
});
connection.connect();
connection.query('SELECT * from table', function(err, rows, fields) {
if (!err)
console.log('The query returned ' + rows);
else
console.log('An error occurred.');
});
// rest of js code
這不是一個安全問題嗎?有人請教育我。
如果你不爲他們服務 - 你怎麼看他們的內容? – zerkms
Javascript只是一種語言,如果代碼只運行在node.js服務器上,客戶端永遠不會看到 – dtkaias
@zerkms正確。但是我認爲大多數擁有JavaScript知識的人都會理解,現代JavaScript可以是純粹基於服務器的流程,而不僅僅是基於瀏覽器。 – JakeGould