84669 人学习
152542 人学习
20005 人学习
5487 人学习
7821 人学习
359900 人学习
3350 人学习
180660 人学习
48569 人学习
18603 人学习
40936 人学习
1549 人学习
1183 人学习
32909 人学习
像这样的如果我把数据库的密码放在入口文件,这样安全吗?如果不安全,那一般比较重要的信息,一般是怎么放比较安全?
Following the voice in heart.
不会,除非能看到你的源码
代码是在服务端解析的 不会暴露给前端的
除非你把存放数据库地址/用户名/数据库名/密码的文件公开了,或者你把服务器的密码泄漏了等极端情况(如果这点安全意识都没有的话)...否则是看不到的
不安全,代码里写这种敏感信息,会有被版本控制工具暴露的风险。一般使用单独的配置文件或者环境变量好一点
不要将密码写在代码里,如果提交到公开代码库会被别人看到,github中搜索password就出来一大堆
这个密码泄漏对你这个项目没有影响,但如果恰好是你经常使用的一个密码的话就麻烦了
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
不会,除非能看到你的源码
代码是在服务端解析的 不会暴露给前端的
除非你把存放数据库地址/用户名/数据库名/密码的文件公开了,或者你把服务器的密码泄漏了等极端情况(如果这点安全意识都没有的话)...否则是看不到的
不安全,代码里写这种敏感信息,会有被版本控制工具暴露的风险。一般使用单独的配置文件或者环境变量好一点
不要将密码写在代码里,如果提交到公开代码库会被别人看到,github中搜索password就出来一大堆
这个密码泄漏对你这个项目没有影响,但如果恰好是你经常使用的一个密码的话就麻烦了