[英]Should I use environment variables or module.exports for username and password for a small personal app on Heroku?
我应该在Heroku上使用环境变量或module.exports作为用户名和密码吗?
我使用的是xlsx和nodemailer的简单组合,其目的是读取电子表格并做一些事情,包括从电子表格中邮寄一些人。 我使用的是非常基本的传输器/邮件程序,但是已经阅读了大量有关用户名和密码的安全性,我已经阅读了有关环境变量的信息,但是由于它很快就获得了超级技术性,所以我对此仍然不太清楚。
该应用程序非常小,每天最多可以运行几次,并且只能用于内部使用,可以这么说,除非将来我可能会添加仪表板供我自己使用,否则将不会有任何面向公众的一面。
如果我部署到Heroku,是否应该使用仪表板中的环境变量来获取敏感信息或module.exports? 安全吗?
这是邮件程序的摘要,显示当前我正在使用module.exports并将该文件夹添加到.gitignore中。 够了还是环境变量更好?
var transporter = nodemailer.createTransport({
host: 'xxxxxxxxxxxxxxxxx',
// port: 587,
secure: false, // upgrade later with STARTTLS
auth: {
user: 'xxxxxxxxxxxxxxxxxxxxxx',
pass: config.passW
}
我想遵循最佳做法,并确保电子表格中保存的详细信息安全。
Heroku建议使用环境变量来存储敏感信息。 尽管有各种各样的Heroku插件也可以为您完成工作,但是本机方式仅通过环境变量实现。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.