- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我目前正在使用工具,尝试一些东西,目前我正在使用 Angular。
我偶然发现了这个Tutorial我按照步骤操作并让基本示例应用程序正常工作
现在在data.service.ts
中我定义了方法getUsers()
getUsers() {
return this.http.get('https://jsonplaceholder.typicode.com/users')
}
在教程中使用了 jsonplaceholder-api。
我的问题是,如果我使用 Angular 构建一个应用程序并发布它,用户是否可以看到 API-URL 或者 Typescript/Javascript 在服务器端的 Node.js 上运行,而客户端只能看到请求“getUsers()”以及没有实际 API-URL 的响应 JSON?
再想一想,如果我想使用自己的用户数据库,我是否必须为我的 MySQL-DB 构建一个 API,或者我可以像下面的 JavaScript-Snippet 一样直接连接到数据库:
var mysql = require('mysql')
var con = mysql.createConnection({
host: 'localhost',
user: 'root',
password: 'test',
database: 'my_schema',
});
假设是否可以像这样直接连接到数据库 - 是否会存在安全问题,因为与数据库的连接将建立在客户端,并且可能会暴露密码?
最佳答案
Let's say if its possible to connect directly to a database like this - will there be a security issue because the connection to the DB will be built on the client side and maybe exposing the password?
是,存在安全问题;但是,如果它是客户端管理的软件,它可能适合您的用例。
In a second thought, if I want to use my own Database for Users do I have to build an API for my let's say MySQL-DB, or can I connect directly to the DB like with this JavaScript-Snippet:
我建议构建一个 API(例如 RESTful)并集成在服务器上验证的客户端/用户身份验证,然后再访问任何有用的信息及其所需的所有功能。 (传输中加密
、散列
、端点
安全性等)。
这取决于您的软件的用途。如果只是一个测试 Angular
东西的迷你项目,那么请随意专注于学习前端开发。
祝你好运!
任何本地 JavaScript 代码都可能被黑客攻击,请分析暴露代码中嵌入的任何公共(public) API key 的风险。您可以对本地数据库文件进行加密,但如果仅由客户端实现加密,那也不安全。
Chrome DevTools Network tab on this Stack Overflow page. You might be familiar with this.虽然我没有注意到响应正文中有任何 JSON 对象,但您已经明白了要点。您可以在此处非常清楚地访问用于访问代码中的 API 的相同 http
组件。
我很确定此示例中没有泄露危险的 API key 。不要引用我的话帮助我 Ctrl+Shift+I
关于javascript - Angular 6 : xyz. service.ts 运行客户端还是服务器端?暴露 API-URL/DB 密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51131887/
('xyz' != 'xyz') 和 NOT ('xyz' = 'xyz') 之间有什么区别吗? 虽然我在 Oracle DB 的上下文中询问,但也想知道其他语言的相同情况。 差异主要在于处理速度和所
我注意到定义了 simpleType 或 complexType,并且在模式文件中的多个元素的声明中使用了这些类型,simpleType 或 complexType 生成了一个方法签名作为“JAXBE
我在 XYZ 的 3D 空间中将对象旋转 90 度步长 (rX rY rZ)。角度限制为 0-360 度,我使用以下命令来旋转矩阵: Matrix.rotateM(mModelMatrix, 0, r
recursivePrint 函数将递归地显示文件和文件夹,我已经调用了一个函数来搜索文件中的单词此代码适用于小号。文件数但是当我使用所有目录时,它给出了内存不足错误java堆空间 File[] ma
我有一个简单的 html 网站,其中包含 50 多个 html 页面。从 statistics-script 中,我有时会在 xyz.html/(重定向到 404)而不是 xyz.html 之类的页面
我对一个位置(原始文件夹)中的所有文件进行哈希处理,然后将哈希值写入变量,然后对另一位置(目标文件夹)中的所有文件执行相同的操作: $origin = Get-ChildItem .\Test1 |
我正在编写一个包含键值对集合的重要类,在编译期间我收到一个我无法弄清楚的非常奇怪的错误。在一个与这里的函数非常相似的函数中,但由于所需代码的复杂性而没有上下文,我收到错误: TValue& opera
我正在尝试做一些非常简单的事情。 场景如下:我有一个整个网站与支持推送状态的浏览器配合得很好。该网站的工作基础是该语言是“实际页面”,例如: /en/whatever/etc = index.en.
在java脚本(或jquery)中,有什么区别 var a = xyz[] var a = xyz{} 我在互联网上搜索但找不到任何答案?如果有任何差异,请告诉我。 最佳答案 这是无效的语法。 var
我正在通过以下步骤在 Android 中进行 JSON 解析: 使用 HttpPost 对象从网络服务获取 XML 响应。 将此 XML 转换为 JSON 字符串,然后再转换为 JSON 对象。 现在
有什么区别: class A { public: void virtual method1() {...}; virtual void method2() {...}; }; 编译器(编辑:Apple
我正在尝试使用 configure、make、make install 三部曲来编译 c 源代码。 由于我想编译源代码,以便它们使用默认情况下未使用的另一个库 (XYZ),因此我可以使用 ./conf
在 MySQL 中,如何将表的列名从“sum(xyz)”更改为“xyz”?我已经尝试了以下解决方案来更改列名: Change Column Name in MySQL Rename column SQ
不能覆盖委托(delegate)函数, didFinishLaunchingWithOptions 和其他与应用程序委托(delegate)相关的函数都很好,但是当我尝试使用 application(
Tally-ho 小伙子们, 这个问题认为线性代数的艺术是数学中我无法解决的地方。所以我希望你们能帮助我 :D。 我正在尝试为一款名为《骑马与砍杀》的游戏创建单人自动踢球作弊。这个 autokicke
我正在 typescript 中访问导入的nodejs模块的函数,编译器会为每个方法调用或属性访问发出给定的错误。这是我的声明: import imageProc = module('imagePr
这个问题在这里已经有了答案: What is wrong with below code (3 个答案) What does sizeof(&array) return? (4 个答案) 关闭 9
为了好玩,我决定制作类似于 Markdown 的东西。根据我过去对正则表达式的一些小经验,我知道它们有多么强大,所以它们将是我所需要的。 所以,如果我有这个字符串: Hello **bold*
假设我有一个目录,里面有一堆网站名称。 即 dev.domain.com dev.domain2.com dev.domain3.com 如何将它们重命名为 .com在使用管道和/或重定向 bash
这个问题已经有答案了: 已关闭12 年前。 Possible Duplicate: difference between string object and string literal 你好, 首先
我是一名优秀的程序员,十分优秀!