OrientDB安全- Javascript

Question

我们使用OrientDB服务器作为我们的移动应用程序的数据库。

由于我们使用Javascript和REST Api在orientDB和我们的应用程序之间进行通信，所以我们的用户名和密码是不安全的，因为任何用户都可以查看源代码和访问OrientDB的所有帐户凭据。

我们该如何处理这种情况呢？我们可以保护我们的服务器不让匿名用户访问？

谢谢!

任何回复都非常感谢。

Answer 1

你应该使用一些后端技术/框架来抽象对OrientDB的直接访问，这样用户就不能直接操作你的数据库。例如，如果您想使用JavaScript，可以尝试查看node.js。

Answer 2

您可以要求客户端输入用户名/密码，然后让“访客”用户查看公共页面。

Answer 3

我建议不要让前端直接与数据库通信，因为这会使保护和防止注入变得更加困难。

使用一些后端代码更适合与数据库通信。