0
基本上就是我想要做的是:通過NODE_ENV繞過安全性是否安全?
if (process.env.NODE_ENV === 'debug') {
// bypass security check
} else {
// security check
}
安全嗎?
基本上就是我想要做的是:通過NODE_ENV繞過安全性是否安全?
if (process.env.NODE_ENV === 'debug') {
// bypass security check
} else {
// security check
}
安全嗎?
從代碼中刪除安全漏洞總是更好,所以你所做的並不是100%不安全,但是這是一個不安全的單點故障。你至少應該使用兩級系統。
if (process.env.NODE_ENV === 'debug' && process.env.BYPASS_ALL_SECURITY === 'true') {
// bypass security check
} else {
// security check
}
這樣,你必須翻轉兩個開關。這可以防止某人打開另一個隨機原因的調試,並突然auth停止工作。你必須做兩件事來破壞你的安全。
但最安全的是不使安全性可選。
這應該不是真的在你的生產代碼,沒有。 –