Javascript是在web应用程序中提供安全性的好选择吗

虽然我发表了一条评论，但让我为您提供一些良好的安全相关阅读和材料，为您提供更多帮助。你必须明白，从第一天甚至从第0天起，安全性就必须加强；否则，在最后添加安全性会变得非常困难。你还必须明白，安全并不总是编码或购买最昂贵的安全工具，安全是对冲风险，并根据你的需要和能力进行调整。HEre在下面有一些链接到其他帖子，已经讨论了一些安全方面

post1

另一个后

此外，如果安全性是你项目的一个重要方面，或者你希望这个项目在未来发展壮大并成为一个可行的项目，我建议你阅读ISO 27000出版物（特别是27001&27002）或FIPS（199&200）。这些读数有点长，但它们是信息系统安全的标准。当然，你可能不需要遵循这些标准的所有方面，但它们可以为你提供很好的指导。另一个已知的风险评估解决方案是OCTAVE，它也有点长，但更容易理解，并且有大量的指导和工具。

从您的问题和标签中可以看出，您正准备在公共互联网上可见的机器上部署MySQL服务器实例。您似乎正计划让您的桌面和移动应用程序建立连接，使用MySQL协议并使用众所周知的MySQL服务器访问凭据（用户名/密码）进行注册。

不要这样做说真的。

相反，在连接到MySQL数据库的web服务器上创建一个小型web应用程序。安排您的客户端应用程序与您的web应用程序联系，提供注册所需的信息。然后让web应用程序执行注册所需的MySQL操作。

将MySQL服务器置于防火墙后面。如果你有一个数据中心或托管服务，这很简单，而且很可能已经完成了。如果你正在运行自己的机器（物理或虚拟），请设置MySQL，使其在公共互联网上不可见。

原因如下：

首先，让数据库服务器在公共互联网上可见是一种糟糕的做法。它会让你面临各种坏人的把戏，比如拒绝服务攻击和窃取用户数据的企图。

其次，您将不得不用MySQL访问协议软件来加重客户端应用程序的负担。与使用HTTP发布"注册"请求相比，这显得过于臃肿。

第三，与MySQL相比，HTTP是超轻量级的。您的客户端发送一个简单的请求，然后等待简单的响应。运行您的应用程序的Web服务器（apache、nginx、IIS等）非常擅长在有大量请求的情况下对请求进行排队。

第四，如果你在网络应用程序中这样做，如果你更改数据库或业务规则，你可以更新网络应用程序。如果你把MySQL查询放在你的客户端应用程序中，事情就会变得不那么灵活。

祝你好运。在网上要小心。