代码之家  ›  专栏  ›  技术社区  ›  user1828605

在express.js中以纯文本输入用户名和密码安全吗?

tedious express azure
  •  0
  • user1828605  · 技术社区  · 4 年前

    我正在尝试从Node.js和express.js连接到Azure SQL Server。我正在学习本教程 here 这表明我们向sqlserver输入了用户名和密码。这安全吗?部署应用程序后,包含这些信息的express.js也会部署到web服务器(Azure)。那么,其他人会看到这一点吗?

    有更好的方法吗?

    1 回复  |  直到 4 年前
        1
  •  1
  •   DFord    4 年前

    本教程旨在帮助您了解如何连接到SQL Server数据库。这不是按原样在生产中使用的。更好的选择是将它们放在配置设置或环境变量中。然后引用代码中的值。这样,您就不会将用户名和密码硬编码到代码中,并且可以在不同环境(开发、生产……)之间轻松更改值。

    如果你使用环境变量,你会引用 process.env.USERNAME process.env.PASSWORD 例如。

    推荐文章
    Vincent Doba  ·  azure函数的有效绑定名称是什么?
    2 年前
    theb  ·  无法使用带有ActiveDirectoryServicePrincipal的JDBC连接到Azure DB
    2 年前
    user1610362  ·  Azure ServiceBus JMS库是否支持托管身份?
    2 年前
    mitsui  ·  Azure provider中的AWS lambda层等效于什么?
    2 年前
    Surendar  ·  扩展azure cosmos数据库吞吐量时禁用保存选项
    2 年前
    Ben  ·  无法使用SDK运行AzureML实验-无法为pynacl构建控制盘/退出状态:1
    2 年前
    hmt1517  ·  我们可以使用terraform在关闭状态下部署azure vm吗?
    2 年前
    Dinesh  ·  将带有wsHttpBinding的WCF服务迁移到Azure应用程序服务
    2 年前
    kolek  ·  EWS要求与会者UPNs(主要名称)
    2 年前
    H. Pauwelyn  ·  使用密钥库存储ABP框架的默认连接字符串
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号