[英]How can I test the dotenv package to ensure it is hiding sensitive data?
Node.js应用程序中使用 dotenv package 来向外界隐藏敏感数据。
部署它很简单,
npm install dotenv
在 app.js 中设置自定义目录来访问.env
文件也很简单,
require('dotenv').config({ path: path.join(__dirname, '/controllers/.env') });
.env
以简单的名称/值模式存储数据,
PORT = 5000
PASSWORD = myPassword123
从 app.js 很容易访问这些数据,
console.log(`Listening on Port ${process.env.PORT}`);
问题:我怎么知道这是否对外界隐藏了数据? 我可以在启用和禁用dotenv
的情况下执行哪些测试以显示它隐藏了敏感数据? 我希望能够证明它是有效的。
Node.js 应用程序中使用 dotenv package 来向外界隐藏敏感数据。
不,不是的。 根据npm页面
Dotenv 是一个零依赖模块,它将环境变量从 .env 文件加载到 process.env 中。 将配置与代码分开存储在环境中是基于十二要素应用程序方法。
它没有说明隐藏数据。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.