JavaScript - あなたの Web サイトにアクセスした人は、バックエンドパスワードを持っていない場合でも、あなたのエントリファイルを簡単に見ることができますか?

Question

このように、エントリーファイルにデータベースのパスワードを入れても大丈夫でしょうか？
安全でない場合、一般的により重要な情報をより安全に保管するにはどうすればよいでしょうか?

我想大声告诉你 · Answer

いいえ、ソースコードが見られない限り

女神的闺蜜爱上我 · Answer

コードはサーバー側で解析され、フロントエンドには公開されません

仅有的幸福 · Answer

データベースアドレス/ユーザー名/データベース名/パスワードを保存するファイルを公開するか、サーバーのパスワードを漏洩するか、その他の極端な状況（セキュリティ意識がまったくない場合）をしない限り...そうしないと、見ることができました

伊谢尔伦 · Answer

そのような機密情報をコードに書き込むと、バージョン管理ツールによって公開される危険があります。一般的には、別の構成ファイルまたは環境変数を使用することをお勧めします

迷茫 · Answer

コードにパスワードを書き込まないでください。公開コードベースに送信すると、github でパスワードを検索すると多くの情報が表示されます。

今回のパスワード漏洩はプロジェクトに影響はありませんが、よく使うパスワードだったら大変です

JavaScript - あなたの Web サイトにアクセスした人は、バックエンド パスワードを持っていない場合でも、あなたのエントリ ファイルを簡単に見ることができますか?