我一直通过像“connection.js”这样的文件完成我的数据库连接,它包含创建数据库连接所需的敏感数据,如密码、用户、主机等。
是否有处理此问题的行业惯例?或者是“保护”文件而不暴露密码的最佳方式,这样其他人可以窥探并最终找到连接字符串和信息,以便他们可以连接到数据库?
就像评论中提到的那样,您应该使用环境变量。这样你就不会意外地将你的数据库连接信息发布到 GitHub 之类的地方。
如果有人可以访问您的系统,则没有真正的方法可以阻止他们找到连接到您的数据库的信息。
