我创建了一个config.js文件,它存储了我所有的数据库连接信息。然后我需要在我的db-connect.js中。配置文件是gitignored,所以它不会被提交。但是,我想知道这是否安全,或者是否还可以采取其他措施来保护这些信息?保护nodeJS数据库配置文件
Config.js只是看起来像这样的时刻:
var dbconfig = {
database: 'dbname',
username: 'dbusername',
password: 'dbpassword'
};
module.exports = dbconfig;
这里对于类似的问题,但都只是说没有提交文件 - 但是,对我来说这仍似乎并不如尽可能安全?
不,这绝对不安全。加密此文件并将其保留在Webroot之外。 – Kai