84669 人が学習中
152542 人が学習中
20005 人が学習中
5487 人が学習中
7821 人が学習中
359900 人が学習中
3350 人が学習中
180660 人が学習中
48569 人が学習中
18603 人が学習中
40936 人が学習中
1549 人が学習中
1183 人が学習中
32909 人が学習中
このように、エントリーファイルにデータベースのパスワードを入れても大丈夫でしょうか? 安全でない場合、一般的により重要な情報をより安全に保管するにはどうすればよいでしょうか?
Following the voice in heart.
不会,除非能看到你的源码
代码是在服务端解析的 不会暴露给前端的
除非你把存放数据库地址/用户名/数据库名/密码的文件公开了,或者你把服务器的密码泄漏了等极端情况(如果这点安全意识都没有的话)...否则是看不到的
不安全,代码里写这种敏感信息,会有被版本控制工具暴露的风险。一般使用单独的配置文件或者环境变量好一点
不要将密码写在代码里,如果提交到公开代码库会被别人看到,github中搜索password就出来一大堆
这个密码泄漏对你这个项目没有影响,但如果恰好是你经常使用的一个密码的话就麻烦了
不会,除非能看到你的源码
代码是在服务端解析的 不会暴露给前端的
除非你把存放数据库地址/用户名/数据库名/密码的文件公开了,或者你把服务器的密码泄漏了等极端情况(如果这点安全意识都没有的话)...否则是看不到的
不安全,代码里写这种敏感信息,会有被版本控制工具暴露的风险。一般使用单独的配置文件或者环境变量好一点
不要将密码写在代码里,如果提交到公开代码库会被别人看到,github中搜索password就出来一大堆
这个密码泄漏对你这个项目没有影响,但如果恰好是你经常使用的一个密码的话就麻烦了