Cloud9是一项很酷的服务。如果您创建了一个公开的工作区,那么意味着每个知道您的项目url并拥有cloud9帐户的人都可以浏览并下载您的代码。这意味着如果我的项目具有与mongodb的连接性,则每个人都将看到登录名和密码以连接到mongo(因为它将位于某个源文件中)。在开源项目中安全地存储连接数据库的密码
唯一的选择,我可以看到密码的安全存储(除了使项目专用)是以某种方式将它们添加到环境变量,并使用process.env.XXXXXX在代码中调用。这似乎是安全的,因为即使其他人可能浏览我的代码,他们也无法打开终端并检查我定义的环境变量。
那么,有没有一种方法,我的自定义环境变量(一个或多个)加入,他们将通过process.env.XXXXXX可访问节点的代码里面?
使用现在的第一个解决方案,而思考最后一个=) – kaytrance 2014-09-22 09:14:00