suchen

Heim  >  Fragen und Antworten  >  Hauptteil

javascript – Können Besucher Ihrer Website Ihre Eintragsdatei problemlos sehen, wenn sie kein Backend-Passwort haben?

Ist es sicher, wenn ich das Datenbankkennwort in die Eintragsdatei einfüge?
Wenn es nicht sicher ist, wie können wir dann wichtige Informationen sicherer speichern?

typechotypecho2717 Tage vor807

Antworte allen(5)Ich werde antworten

  • 我想大声告诉你

    我想大声告诉你2017-06-22 11:56:35

    不会,除非能看到你的源码

    Antwort
    0
  • 女神的闺蜜爱上我

    女神的闺蜜爱上我2017-06-22 11:56:35

    代码是在服务端解析的 不会暴露给前端的

    Antwort
    0
  • 仅有的幸福

    仅有的幸福2017-06-22 11:56:35

    除非你把存放数据库地址/用户名/数据库名/密码的文件公开了,或者你把服务器的密码泄漏了等极端情况(如果这点安全意识都没有的话)...否则是看不到的

    Antwort
    0
  • 伊谢尔伦

    伊谢尔伦2017-06-22 11:56:35

    不安全,代码里写这种敏感信息,会有被版本控制工具暴露的风险。一般使用单独的配置文件或者环境变量好一点

    Antwort
    0
  • 迷茫

    迷茫2017-06-22 11:56:35

    不要将密码写在代码里,如果提交到公开代码库会被别人看到,github中搜索password就出来一大堆

    这个密码泄漏对你这个项目没有影响,但如果恰好是你经常使用的一个密码的话就麻烦了

    Antwort
    0
  • StornierenAntwort