javascript - 连接到数据库时存储敏感连接数据的最佳实践
问题描述
我总是通过像“connection.js”这样的文件来完成我的数据库连接,它包含创建数据库连接所需的敏感数据,如密码、用户、主机等。
是否有处理此问题的行业惯例?或者是“保护”文件而不暴露密码的最佳方式,这样其他人可以窥探并最终找到连接字符串和信息,以便他们可以连接到数据库?
解决方案
就像评论中提到的那样,您应该使用环境变量。这样你就不会意外地将你的数据库连接信息发布到 GitHub 之类的东西上。
如果有人可以访问您的系统,则无法阻止他们找到连接到您的数据库的信息。