jdbc サービスを使用して、リモートの sqlserver データベースに接続します。アプリ スクリプトにはパスワードとユーザー ID があります。関連するセキュリティリスクはありますか。javascript は検査可能であるため、質問します。app-scripts はユーザーに公開されていますか?
その安全な情報をアプリに取り込む最善の方法は何ですか?
質問する
1135 次
2 に答える
3
ハードコードされた値でさえ、ブラウザーによってレンダリングされたときに JavaScript に表示されません。これは、作成するすべてのコードがサーバー側で実行されるためです (クライアント ハンドラーを除く)。ただし、スクリプトまたはスクリプトを含むスプレッドシートを別のユーザーと共有すると、そのコードは別のユーザーに表示されます。
ユーザー名とパスワードをスプレッドシートに保存し、実行時に自分だけがアクセスして読み取ることができます。ただし、スクリプトが自分の ID で実行されることを確認してください (つまり、Web アプリとしてのみ公開されます)。
于 2012-08-06T09:44:12.333 に答える
1
UserPropertiesサービスを使用します。この値は自分だけが利用でき、アプリケーションをマルチユーザーにする場合は、ユーザーに一意のSQLユーザー名/パスワードを独自のUserPropertiesに保存するように指示することもできます。
于 2012-08-06T14:38:44.277 に答える