文章详情页
javascript - 访问你网站的人如果没有后台密码能轻易看到你的入口文件不
浏览:162日期:2022-06-11 10:07:15
问题描述
像这样的如果我把数据库的密码放在入口文件,这样安全吗?如果不安全,那一般比较重要的信息,一般是怎么放比较安全?
问题解答
回答1:不会,除非能看到你的源码
回答2:代码是在服务端解析的 不会暴露给前端的
回答3:除非你把存放数据库地址/用户名/数据库名/密码的文件公开了,或者你把服务器的密码泄漏了等极端情况(如果这点安全意识都没有的话)...否则是看不到的
回答4:不安全,代码里写这种敏感信息,会有被版本控制工具暴露的风险。一般使用单独的配置文件或者环境变量好一点
回答5:不要将密码写在代码里,如果提交到公开代码库会被别人看到,github中搜索password就出来一大堆
这个密码泄漏对你这个项目没有影响,但如果恰好是你经常使用的一个密码的话就麻烦了
标签:
JavaScript
相关文章:
1. macos - mac下docker如何设置代理2. angular.js - $emit(,)的具体意思是什么作用呢?3. docker网络端口映射,没有方便点的操作方法么?4. 为什么要使用javascript函数包装器(添加在coffeescript中)“。call(this)”5. docker-compose 为何找不到配置文件?6. css3 - div中的div无法控制高度?我想控制右边几个蓝色div的高度7. python - Fiddler+Android模拟器抓取app,json数据被加密了,如何解析?8. javascript - 在vuejs中如何根据变量去引用不同的css样式呢9. MySQL的SELECT...FOR UPDATE究竟起什么作用10. 如何计算mysql一条记录的存储大小?
排行榜
网公网安备