javascript - 连接到数据库时存储敏感连接数据的最佳实践

我总是通过像“connection.js”这样的文件来完成我的数据库连接，它包含创建数据库连接所需的敏感数据，如密码、用户、主机等。

是否有处理此问题的行业惯例？或者是“保护”文件而不暴露密码的最佳方式，这样其他人可以窥探并最终找到连接字符串和信息，以便他们可以连接到数据库？

标签： javascriptnode.jsdatabasesecuritydatabase-security

就像评论中提到的那样，您应该使用环境变量。这样你就不会意外地将你的数据库连接信息发布到 GitHub 之类的东西上。

如果有人可以访问您的系统，则无法阻止他们找到连接到您的数据库的信息。