nodejs/socket.io with node-mysql |安全混淆

Question

因此，我开始研究node-mysql，因为我的整个站点都是用PHP构建的，但我想使用node/socket.io来平滑地进行异步客户端更新。然而，我发现了一个关于node-mysql的问题，我还没有得到一个确切的答案。为什么mysql服务器的登录信息不是公共信息？

根据文档https://github.com/felixge/node-mysql，您可以像这样连接到数据库

var mysql      = require('mysql');
var connection = mysql.createConnection({
  host     : 'localhost',
  user     : 'me',
  password : 'secret',
});

connection.connect();

connection.query('SELECT 1', function(err, rows, fields) {
  if (err) throw err;

  console.log('Query result: ', rows);
});

connection.end();

那么，是什么阻止了用户将服务器文件弹出到导航栏并查看mysql服务器的登录信息呢？我被这个搞糊涂了，有没有人能给我解释一下？

Answer 1

Node.js是服务器端的JavaScript。您可以将这些文件放在与放置PHP文件类似的位置，而不是放在可公开访问的位置。

您可以运行Node应用程序，该应用程序提供所需的公共HTML/CSS/JS文件(或者提供JSON形式的序列化数据)。

Answer 2

不应通过浏览器访问您的node.js文件。