文章詳情頁
javascript - 訪問你網站的人如果沒有后臺密碼能輕易看到你的入口文件不
瀏覽:148日期:2022-06-11 10:07:15
問題描述
像這樣的如果我把數據庫的密碼放在入口文件,這樣安全嗎?如果不安全,那一般比較重要的信息,一般是怎么放比較安全?
問題解答
回答1:不會,除非能看到你的源碼
回答2:代碼是在服務端解析的 不會暴露給前端的
回答3:除非你把存放數據庫地址/用戶名/數據庫名/密碼的文件公開了,或者你把服務器的密碼泄漏了等極端情況(如果這點安全意識都沒有的話)...否則是看不到的
回答4:不安全,代碼里寫這種敏感信息,會有被版本控制工具暴露的風險。一般使用單獨的配置文件或者環境變量好一點
回答5:不要將密碼寫在代碼里,如果提交到公開代碼庫會被別人看到,github中搜索password就出來一大堆
這個密碼泄漏對你這個項目沒有影響,但如果恰好是你經常使用的一個密碼的話就麻煩了
標簽:
JavaScript
相關文章:
1. 在應用配置文件 app.php 中找不到’route_check_cache’配置項2. html按鍵開關如何提交我想需要的值到數據庫3. HTML 5輸入框只能輸入漢字、字母、數字、標點符號?正則如何寫?4. javascript - 請教如何獲取百度貼吧新增的兩個加密參數5. gvim - 誰有vim里CSS的Indent文件, 能縮進@media里面的6. 跟著課件一模一樣的操作使用tp6,出現了錯誤7. PHP類屬性聲明?8. javascript - JS請求報錯:Unexpected token T in JSON at position 09. objective-c - ios 怎么實現微信聯系列表 最好是swift10. java - 安卓接入微信登錄,onCreate不會執行
排行榜
網公網安備