我使用 jdbc 服务连接到远程 sqlserver 数据库。我的应用程序脚本有我的密码和用户 ID。是否存在安全风险。我问是因为 javascript 可以检查;应用脚本对用户开放吗?
将安全信息导入应用程序的最佳方式是什么?
我使用 jdbc 服务连接到远程 sqlserver 数据库。我的应用程序脚本有我的密码和用户 ID。是否存在安全风险。我问是因为 javascript 可以检查;应用脚本对用户开放吗?
将安全信息导入应用程序的最佳方式是什么?
当浏览器呈现时,即使是硬编码的值也不会显示在 javascript 中。那是因为您编写的所有代码都在服务器端运行(客户端处理程序除外)。但是,如果您与其他用户共享脚本或电子表格,则该代码对其他用户可见。
您可以将您的用户名和密码存储在一个电子表格中,在运行时只有您可以访问和读取该电子表格。但是,请确保脚本在您的 ID 下运行(即仅作为 Web 应用程序发布)。
使用UserProperties服务。它的值只对您可用,如果您决定让应用程序成为多用户,您甚至可以指导用户将他们唯一的 sql 用户名/密码存储在他们自己的 UserProperties 中。