服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我应该在node.js应用程序中写入我的数据库凭据?
Intereting Posts
IBM IMM2:控制电源和远程terminal访问的级别 升级Windows Server 2008 R2以支持SNI 多用户的目的是什么? 备份策略需要尴尬的设置 Amazon EC2:说明将安全组添加到安全组 更改Google Apps的SPF(发件人策略框架)logging 在wireshark中只显示TCP包的正确方法 Kerberized在RHEL 5/6上的root用户 Windows更新失败(KB2992611) – “存根收到错误的数据” 无法设置ec2 ubuntu实例进行自动缩放 自动缩放EC2服务器和更新代码 通过目录名string匹配来保护Apache Web服务器上的目录? 无法连接到MySQL远程服务器。 Debian 8 交换站点合并 IBM DS3200:一些一般问题

我应该在node.js应用程序中写入我的数据库凭据?

我正在Google Compute Engine上部署基于Ghost的node.js应用程序。 但是,我不确定在config.js写入我的数据库凭证是否是一个好的行为。

config.js文件如下所示: 

 ... 'production': { url: 'http://127.0.0.1:2368', database: { client: 'mysql', connection: { host : '127.0.0.1', user : 'root', password : 'root', database : 'ghost', charset : 'utf8' } }, server: { host: '127.0.0.1', port: '2368' }, },...

但是,这包括在config.js硬编码的数据库凭证。 我不确定这是否足够安全的生产。

我应该使用process.env.xxx环境variables(例如process.env.DB_USER )来设置凭据吗? 在这种情况下,将这些环境variables写入文件并使用configuration运行应用程序的最佳方法是什么?

你不应该把凭据放在任何去源代码库的文件中。

通常所做的是使用您的托pipe平台的控制面板设置的环境variables来获得最简单的解决scheme,或者您可以使用etcd等工具来获得更灵活的解决scheme。 看到:

使用Node,您还可以使用dotenv模块在开发过程中更轻松地设置环境variables。 看到: