文章詳情頁
javascript - 訪問你網站的人如果沒有后臺密碼能輕易看到你的入口文件不
瀏覽:149日期:2022-06-11 10:07:15
問題描述
像這樣的如果我把數據庫的密碼放在入口文件,這樣安全嗎?如果不安全,那一般比較重要的信息,一般是怎么放比較安全?
問題解答
回答1:不會,除非能看到你的源碼
回答2:代碼是在服務端解析的 不會暴露給前端的
回答3:除非你把存放數據庫地址/用戶名/數據庫名/密碼的文件公開了,或者你把服務器的密碼泄漏了等極端情況(如果這點安全意識都沒有的話)...否則是看不到的
回答4:不安全,代碼里寫這種敏感信息,會有被版本控制工具暴露的風險。一般使用單獨的配置文件或者環境變量好一點
回答5:不要將密碼寫在代碼里,如果提交到公開代碼庫會被別人看到,github中搜索password就出來一大堆
這個密碼泄漏對你這個項目沒有影響,但如果恰好是你經常使用的一個密碼的話就麻煩了
標簽:
JavaScript
相關文章:
1. html5 - vue怎么實現像京東天貓banner圖片圖片點擊放大,并可滑動到下一張2. java-ee - JAVA的注解@Api和@ApiOperation的作用是什么,怎么跳轉頁面的3. javascript - 閉包在實際開發中有什么用?4. java-ee - java導出excel,修改寫死界面的內容5. node.js - 前端測試(UI Recorder)webdriver啟動firefox報錯6. python - pip如何選擇裝到/usr/lib還是/usr/lib647. javascript - vue中input的blur影響了下拉的點擊事件如何解決8. java - 讀寫鎖中 寫鎖的降級問題9. windows10 - mysql時區問題10. java - jsp跳轉到servlet,出現404
排行榜
網公網安備