javascript – Können Besucher Ihrer Website Ihre Eintragsdatei problemlos sehen, wenn sie kein Backend-Passwort haben?

Question

Ist es sicher, wenn ich das Datenbankkennwort in die Eintragsdatei einfüge? Wenn es nicht sicher ist, wie können wir dann wichtige Informationen sicherer speichern?

我想大声告诉你 · Answer

不会，除非能看到你的源码

女神的闺蜜爱上我 · Answer

代码是在服务端解析的不会暴露给前端的

仅有的幸福 · Answer

除非你把存放数据库地址／用户名／数据库名／密码的文件公开了，或者你把服务器的密码泄漏了等极端情况（如果这点安全意识都没有的话）...否则是看不到的

伊谢尔伦 · Answer

不安全，代码里写这种敏感信息，会有被版本控制工具暴露的风险。一般使用单独的配置文件或者环境变量好一点

迷茫 · Answer

不要将密码写在代码里，如果提交到公开代码库会被别人看到，github中搜索password就出来一大堆

这个密码泄漏对你这个项目没有影响，但如果恰好是你经常使用的一个密码的话就麻烦了