搜索

首页  >  问答  >  正文

javascript - 访问你网站的人如果没有后台密码能轻易看到你的入口文件不

像这样的如果我把数据库的密码放在入口文件,这样安全吗?
如果不安全,那一般比较重要的信息,一般是怎么放比较安全?

typechotypecho2717 天前808

全部回复(5)我来回复

  • 我想大声告诉你

    我想大声告诉你2017-06-22 11:56:35

    不会,除非能看到你的源码

    回复
    0
  • 女神的闺蜜爱上我

    女神的闺蜜爱上我2017-06-22 11:56:35

    代码是在服务端解析的 不会暴露给前端的

    回复
    0
  • 仅有的幸福

    仅有的幸福2017-06-22 11:56:35

    除非你把存放数据库地址/用户名/数据库名/密码的文件公开了,或者你把服务器的密码泄漏了等极端情况(如果这点安全意识都没有的话)...否则是看不到的

    回复
    0
  • 伊谢尔伦

    伊谢尔伦2017-06-22 11:56:35

    不安全,代码里写这种敏感信息,会有被版本控制工具暴露的风险。一般使用单独的配置文件或者环境变量好一点

    回复
    0
  • 迷茫

    迷茫2017-06-22 11:56:35

    不要将密码写在代码里,如果提交到公开代码库会被别人看到,github中搜索password就出来一大堆

    这个密码泄漏对你这个项目没有影响,但如果恰好是你经常使用的一个密码的话就麻烦了

    回复
    0
  • 取消回复