代码之家  ›  专栏  ›  技术社区  ›  user1828605

在express.js中以纯文本输入用户名和密码安全吗?

tedious express azure
  •  0
  • user1828605  · 技术社区  · 4 年前

    我正在尝试从Node.js和express.js连接到Azure SQL Server。我正在学习本教程 here 这表明我们向sqlserver输入了用户名和密码。这安全吗?部署应用程序后,包含这些信息的express.js也会部署到web服务器(Azure)。那么,其他人会看到这一点吗?

    有更好的方法吗?

    1 回复  |  直到 4 年前
        1
  •  1
  •   DFord    4 年前

    本教程旨在帮助您了解如何连接到SQL Server数据库。这不是按原样在生产中使用的。更好的选择是将它们放在配置设置或环境变量中。然后引用代码中的值。这样,您就不会将用户名和密码硬编码到代码中,并且可以在不同环境(开发、生产……)之间轻松更改值。

    如果你使用环境变量,你会引用 process.env.USERNAME process.env.PASSWORD 例如。

    推荐文章
    ProfessorFinesse  ·  在默认表单中完成帖子请求时,“res.send”会去哪里?
    5 月前
    Zak  ·  令牌认证路由的页面刷新重定向到React中的404页面
    6 月前
    ian12_  ·  客户端未定义,无法使用mongodb驱动程序连接到数据库
    10 月前
    V4lis  ·  将路线分成不同的模块
    10 月前
    weareblahs  ·  由于BSONError,路径(pathName)处的值(数组)转换为ObjectId失败
    10 月前
    MarCordero385  ·  未应用多目标配置
    10 月前
    Kris Oye  ·  如何获取JavaScript类构造函数的描述符?
    11 月前
    Shanxx  ·  我在哪里存储我的jwt以进行授权?
    11 月前
    FabricioG  ·  正在尝试在Firebase应用程序托管上部署一个简单的Express应用程序
    11 月前
    cuneyttyler  ·  Node.js中的FFMPEG:转换失败
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号