我創建了一個config.js文件,它存儲了我所有的數據庫連接信息。然後我需要在我的db-connect.js中。配置文件是gitignored,所以它不會被提交。但是,我想知道這是否安全,或者是否還可以採取其他措施來保護這些信息?保護nodeJS數據庫配置文件
Config.js只是看起來像這樣的時刻:
var dbconfig = {
database: 'dbname',
username: 'dbusername',
password: 'dbpassword'
};
module.exports = dbconfig;
這裏對於類似的問題,但都只是說沒有提交文件 - 但是,對我來說這仍似乎並不如儘可能安全?
不,這絕對不安全。加密此文件並將其保留在Webroot之外。 – Kai