0

dotenv包在 Node.js 应用程序中用于向外界隐藏敏感数据

部署它很简单,

npm install dotenv

在 app.js 中设置自定义目录来访问.env文件也很简单,

require('dotenv').config({ path: path.join(__dirname, '/controllers/.env') });

.env以简单的名称/值模式存储数据,

PORT = 5000
PASSWORD = myPassword123

从 app.js 很容易访问这些数据,

console.log(`Listening on Port ${process.env.PORT}`);

问题:我怎么知道这是否对外界隐藏了数据?我可以在dotenv启用和禁用的情况下执行哪些测试以显示它隐藏了敏感数据?我希望能够证明它是有效的。

4

1 回答 1

1

dotenv 包在 Node.js 应用程序中用于向外界隐藏敏感数据。

不,不是的。根据npm 页面

Dotenv 是一个零依赖模块,它将环境变量从 .env 文件加载到 process.env 中。将配置与代码分开存储在环境中是基于十二要素应用程序方法。

它没有说明隐藏数据。

于 2019-09-20T17:42:04.127 回答