我最近开始使用NodeJS和ElectronJS进行开发,以创建一些非常漂亮的跨平台软件。我想更进一步,并集成一些数据库功能。
虽然我知道可以安装mysql软件包,但我想让所有人都可以解压缩asar.app文件并查看所有连接详细信息,包括用户名,密码,数据库名称,表名,以及您确实不想向足够聪明的人公开的其他敏感内容,以破坏您应用程序的源代码。
我已经尝试过广泛地寻找该问题的解决方案,但我发现却很少。如果它们也是使用ElectronJS构建的,则WhatsApp和Slack如何确保与其数据库的安全连接?
非常感谢所有资源。我基本上希望能够在ElectronJS应用程序中连接到生产服务器SQL数据库,而不会给破解ASAR文件的任何人留下一些安全后门。
谢谢!
对于这种情况,我建议您使用RESTful Web服务体系结构。基本上,您需要3个组件,RESTful Web后端,客户端应用程序(您的电子设备)和数据库服务(请参见下图; source:phppot.com)。为此,我建议您使用nodeJS后端并使用[C0创建一个Web服务。 ]。您可以为每个服务定义expressJS API。例如:要从数据库中获取一些数据,您可以使用电子应用将Restful (GET
, POST
,UPDATE
, DELETE
)请求发送到以下路径GET
。您的express应用程序处理请求,并从数据库(POST
)的数据中获取相关数据。因此,您的应用可以从服务器获取响应并显示给用户。我将添加一些教程的链接。您可以通过Google找到并了解更多信息:)
UPDATE
DELETE
GET
(来源:phppot.com)