[英]Is it secure to bypass security via NODE_ENV?
基本上我想做的是:
if (process.env.NODE_ENV === 'debug') {
// bypass security check
} else {
// security check
}
安全吗?
最好从代码中消除安全漏洞,因此您所做的并不是100%不安全的,但这是不安全的单点失败。 您至少应使用两级系统。
if (process.env.NODE_ENV === 'debug' && process.env.BYPASS_ALL_SECURITY === 'true') {
// bypass security check
} else {
// security check
}
这样,您将不得不翻转两个开关。 这样可以防止某人出于其他随机原因打开调试程序,并且突然auth停止工作。 您必须做两件事来破坏您的安全性。
但是最安全的事情是不要使安全性成为可选项。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.