#像這樣的如果我把資料庫的密碼放在入口文件,這樣安全嗎? 如果不安全,那一般比較重要的訊息,一般是怎麼放比較安全?
Following the voice in heart.
不會,除非能看到你的原始碼
程式碼是在服務端解析的 不會暴露給前端的
除非你把存放資料庫位址/使用者名稱/資料庫名稱/密碼的檔案公開了,或是你把伺服器的密碼洩漏了等極端情況(如果這點安全意識都沒有的話)...否則是看不到的
不安全,程式碼裡寫這種敏感訊息,會有被版本控制工具揭露的風險。一般使用單獨的設定檔或是環境變數好一點
不要將密碼寫在程式碼裡,如果提交到公開程式碼庫會被別人看到,github中搜尋password就出來一大堆
這個密碼洩漏對你這個專案沒有影響,但如果剛好是你經常使用的一個密碼的話就麻煩了
不會,除非能看到你的原始碼
程式碼是在服務端解析的 不會暴露給前端的
除非你把存放資料庫位址/使用者名稱/資料庫名稱/密碼的檔案公開了,或是你把伺服器的密碼洩漏了等極端情況(如果這點安全意識都沒有的話)...否則是看不到的
不安全,程式碼裡寫這種敏感訊息,會有被版本控制工具揭露的風險。一般使用單獨的設定檔或是環境變數好一點
不要將密碼寫在程式碼裡,如果提交到公開程式碼庫會被別人看到,github中搜尋password就出來一大堆
這個密碼洩漏對你這個專案沒有影響,但如果剛好是你經常使用的一個密碼的話就麻煩了