2015-12-23 87 views
0

基本上就是我想要做的是:通過NODE_ENV繞過安全性是否安全?

if (process.env.NODE_ENV === 'debug') { 
    // bypass security check 
} else { 
    // security check 
} 

安全嗎?

+3

這應該不是真的在你的生產代碼,沒有。 –

回答

0

從代碼中刪除安全漏洞總是更好,所以你所做的並不是100%不安全,但是這是一個不安全的單點故障。你至少應該使用兩級系統。

if (process.env.NODE_ENV === 'debug' && process.env.BYPASS_ALL_SECURITY === 'true') { 
    // bypass security check 
} else { 
    // security check 
} 

這樣,你必須翻轉兩個開關。這可以防止某人打開另一個隨機原因的調試,並突然auth停止工作。你必須做兩件事來破壞你的安全。

但最安全的是不使安全性可選。