0

我正在使用 node express 为服务器代码构建一个应用程序。

正如你在我的标题中看到的,我使用的是 mysql npm 和 nodemailer npm。

我连接到它们的代码如下所示:

var pool  = mysql.createPool({
  host     : '...',
  user     : '...',
  password : '...',
  database : '...'
});

var transport = nodemailer.createTransport("SES", {
AWSAccessKeyID: "...",
AWSSecretKey: "..."
});

如您所见,而不是...我的实际密码在此文件中。

可以在我的 server.js 文件中实际写入我的密码吗?

如果此文件将发送给某人,他将拥有我的密码......虽然没有人应该有机会访问我的文件,因为它在我的服务器中,但对我来说仍然有点奇怪。

谢谢

4

1 回答 1

0

最好不要将密码存储在任何进入源代码控制的文件、代码或配置中。

另一种方法通常是为它们设置一个环境变量。

于 2013-09-19T19:49:52.797 回答