如何在reactjs(Web前端)中隱藏硬編碼的系統帳戶用戶名/密碼以直接連接到Mongodb
[英]How to hide the hard-coded system account username/password in reactjs (Web Front End) for connecting directly to Mongodb
問題描述
在 Web 應用程序中,通常 Web 前端會使用一些安全令牌調用后端 api 服務。 使用該令牌,服務器端 api 服務可以毫無問題地對前端進行身份驗證。
但是,當我從 Microsoft Azure 應用程序架構指南中閱讀Web-Queue-Worker 架構風格時,從圖中您可以看到它建議從 Web 前端到后端數據庫服務器的可能的直接數據庫連接,讓我們假設它們是 reactjs 和mongodb。
問題是,如果實現了這樣的連接,web前端如何隱藏mongodb服務器賬戶的用戶名/密碼? 假設只有一個系統賬號,只供web前端連接mongodb使用。
2 個解決方案
解決方案1
0
我假設您正在使用 mongoose 並創建某種類型的 UserSchema,在這種情況下,您可以與架構通信而不顯示密碼,如下所示:
password: {
type: String,
select: false, // will hide the password
required: "password is required",
minlength: 6,
},
解決方案2
-1 2020-11-19 06:59:40
對於這種情況,我通常使用.env文件。
如何避免Javascript / jQuery中的硬編碼鏈式異步函數?
[英]How to avoid hard-coded, chained asynchronous functions in Javascript/jQuery?
僅當類為硬編碼時,使用jQuery顯示/隱藏html內容才有效
[英]Using jQuery to show/hide html content only works if class is hard-coded
如何正確地將用戶名和密碼從reactjs傳遞到后端進行身份驗證?
[英]How to properly pass username and password from reactjs to back end for authentication?
如何使用Google Maps JS API而不是硬編碼的位置在React應用中實現地理位置定位?
[英]How to implement geolocation in a react app with Google Maps JS API instead of hard-coded location?
如何保存硬編碼的HTML條目,就像輸入CMS的UI一樣?
[英]How to make hard-coded HTML entries saved as if entered in the UI of a CMS?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.