如何解决在 express.js 中以纯文本形式输入用户名和密码是否安全?
我正在尝试从 Node.js 和 express.js 连接到 Azure sql Server。我正在阅读本教程 here,它显示我们向 sql 服务器输入用户名和密码。这安全吗?在我们部署应用程序后,包含这些信息的 express.js 也会被部署到网络服务器 (Azure)。其他人会看到这个吗?
有没有更好的方法来做到这一点?
解决方法
本教程旨在帮助您了解如何连接到 SQL Server 数据库。这不打算按原样用于生产。更好的选择是将它们放在配置设置或环境变量中。然后引用代码中的值。这样您就不会将用户名和密码硬编码到代码中,并且可以轻松地在不同环境(开发、生产...)之间更改值。
如果您使用环境变量,例如,您将引用 process.env.USERNAME 和 process.env.PASSWORD。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
