Witam,
Znalazłem w necie jakiś przykład live chat w Node, trochę go przerobiłem - dodałem zabezpieczenie z wykorzystaniem nagłówka Origin (walidacja hosta) i zapisywanie wiadomości do bazy MySQL. Prosiłbym o sprawdzenie przez kogoś na szybko kodu pod względem bezpieczeństwa - głównie nie podoba mi się to, że wrażliwe dane logowania do bazy danych są podane w pliku .js (server.js) i obawiam się dostępu do tego przez kogoś - np. z przeglądarki. Prosiłbym o zweryfikowanie i ewentualnie wskazówki.
Tutaj wrzuciłem najważniejszy kod:
plik server.js - http://pastebin.pl/view/2ce33296
plik frontend.js (ładowany na stronie w htmlu) - http://pastebin.pl/view/78485536
Połączenia z bazą danych nie muszę nigdzie zamykać[poprzez db_connection.end() ] ?