このように、エントリーファイルにデータベースのパスワードを入れても大丈夫でしょうか? 安全でない場合、一般的により重要な情報をより安全に保管するにはどうすればよいでしょうか?
Following the voice in heart.
いいえ、ソースコードが見られない限り
コードはサーバー側で解析され、フロントエンドには公開されません
データベースアドレス/ユーザー名/データベース名/パスワードを保存するファイルを公開するか、サーバーのパスワードを漏洩するか、その他の極端な状況(セキュリティ意識がまったくない場合)をしない限り...そうしないと、見ることができました
そのような機密情報をコードに書き込むと、バージョン管理ツールによって公開される危険があります。一般的には、別の構成ファイルまたは環境変数を使用することをお勧めします
コードにパスワードを書き込まないでください。公開コードベースに送信すると、github でパスワードを検索すると多くの情報が表示されます。
いいえ、ソースコードが見られない限り
コードはサーバー側で解析され、フロントエンドには公開されません
データベースアドレス/ユーザー名/データベース名/パスワードを保存するファイルを公開するか、サーバーのパスワードを漏洩するか、その他の極端な状況(セキュリティ意識がまったくない場合)をしない限り...そうしないと、見ることができました
そのような機密情報をコードに書き込むと、バージョン管理ツールによって公開される危険があります。一般的には、別の構成ファイルまたは環境変数を使用することをお勧めします
コードにパスワードを書き込まないでください。公開コードベースに送信すると、github でパスワードを検索すると多くの情報が表示されます。
今回のパスワード漏洩はプロジェクトに影響はありませんが、よく使うパスワードだったら大変です