我用 Node.js 创建了一个 Web 服务器。数据库是 MongoDB。我正在使用 json 文件来保存服务器配置。节点模块“nconf”用于读取 json 文件。
目前,json文件中保存的所有数据,包括一些机密数据,都是纯文本。我认为它不够安全。我应该怎么做才能确保机密数据是安全的?
您可以查看crypto
节点库。
这是文档的链接:Crypto Node.js
您可以使用它来加密文件中包含的一些数据。但是您可能还应该考虑删除敏感信息并找到另一种方法将其存储在其他位置,可能在数据库中,例如您的 MongoDB。