文章詳情頁
javascript - 訪問你網站的人如果沒有后臺密碼能輕易看到你的入口文件不
瀏覽:106日期:2022-06-11 10:07:15
問題描述
像這樣的如果我把數據庫的密碼放在入口文件,這樣安全嗎?如果不安全,那一般比較重要的信息,一般是怎么放比較安全?
問題解答
回答1:不會,除非能看到你的源碼
回答2:代碼是在服務端解析的 不會暴露給前端的
回答3:除非你把存放數據庫地址/用戶名/數據庫名/密碼的文件公開了,或者你把服務器的密碼泄漏了等極端情況(如果這點安全意識都沒有的話)...否則是看不到的
回答4:不安全,代碼里寫這種敏感信息,會有被版本控制工具暴露的風險。一般使用單獨的配置文件或者環境變量好一點
回答5:不要將密碼寫在代碼里,如果提交到公開代碼庫會被別人看到,github中搜索password就出來一大堆
這個密碼泄漏對你這個項目沒有影響,但如果恰好是你經常使用的一個密碼的話就麻煩了
標簽:
JavaScript
相關文章:
1. mysql - 怎么生成這個sql表?2. javascript - JS如何取對稱范圍的隨機數?3. 數據庫 - mysql如何處理數據變化中的事務?4. java - ehcache緩存用的是虛擬機內存么?5. 關于docker下的nginx壓力測試6. dockerfile - 我用docker build的時候出現下邊問題 麻煩幫我看一下7. docker-machine添加一個已有的docker主機問題8. dockerfile - [docker build image失敗- npm install]9. java - 線上應用,如果數據庫操作失敗的話應該如何處理?10. 使用PHP和MySQL的UNIQUE如何像京東注冊那樣保證用戶名唯一?
排行榜
網公網安備