前端JS可以连接MYSQL数据库吗?和php有什么不同?
Node.JS 服务器可以在 后端 连接mysql,这时的情况和php是一样的。
我从未见过前端JS直接连接mysql的,原因是:
(1)浏览器内置的javascript 引擎一般只支持websocket,即基于http连接的套接字高层协议,而不是真正的socket,因此除非服务器端也开启websocket服务并拆开套接字转发到mysql,否则无法代理连接
(2)我见过的绝大多数mysql 服务器都工作在服务器环境下的一个虚拟子网,换句话说,直接的远程3306端口是拒绝连接的,这样可以隔绝端口直接攻击
如果前段js直接可以连接后端服务器mysql的端口,那么就不叫B/S结构了,而是C/S结构(比如传统的windows桌面程序),安全上有很多问题,所以大多数浏览器也不支持这个操作。
网页源代码正常上传到服务器页面中自动会被加入木马JS文件
这个。。。
牵涉到技术问题
不好说的
很有可能是服务器被攻击了
所有该服务器能支持的网页代码都被植入了相关木马文件
呵呵
我仅仅是猜测
具体还要看技术人员的了
服务端如何防止别人模拟请求,服务器被攻击
客户端请求时加上一个对随机数的签名,服务器端验证,算法不公开。这样对所有签名不对的请求,立即关闭连接。
如何防止查看源代码的时候看到js脚本?
没办法,因为你的网页是运行在客户端的,如果客户端获取不到网页中所有的元素的话,那还怎么显示网页??
想要客户端获取不到你的js文件是不现实的,最好的方法是重新设计规划js中可能涉及到后台的逻辑处理程序,避免被黑客从中找出破绽从而攻击服务器。
至于js特效,呵呵 web2.0 本来就是互相分享,你敢保证你用的js特效都不是从网上扒的吗?你能使用别人的劳动成果,别人为什么就不可以使用你的呢!
0条大神的评论