如何测试 dotenv package 以确保它隐藏敏感数据?
[英]How can I test the dotenv package to ensure it is hiding sensitive data?
问题描述
Node.js应用程序中使用 dotenv package 来向外界隐藏敏感数据。
部署它很简单,
npm install dotenv
在 app.js 中设置自定义目录来访问.env文件也很简单,
require('dotenv').config({ path: path.join(__dirname, '/controllers/.env') });
.env以简单的名称/值模式存储数据,
PORT = 5000
PASSWORD = myPassword123
从 app.js 很容易访问这些数据,
console.log(`Listening on Port ${process.env.PORT}`);
问题:我怎么知道这是否对外界隐藏了数据? 我可以在启用和禁用dotenv的情况下执行哪些测试以显示它隐藏了敏感数据? 我希望能够证明它是有效的。
1 个解决方案
解决方案1
1 已采纳 2019-09-20 17:42:04
Node.js 应用程序中使用 dotenv package 来向外界隐藏敏感数据。
不,不是的。 根据npm页面
Dotenv 是一个零依赖模块,它将环境变量从 .env 文件加载到 process.env 中。 将配置与代码分开存储在环境中是基于十二要素应用程序方法。
它没有说明隐藏数据。
如何使用各种脚本命令(在 package.json 中)更改 dotenv 中的路径,例如: start 、 test 等
[英]how to change the path in dotenv with various script commands (in package.json) such as : start , test , etc
在 jenkins 中运行时如何忽略实际的 dotenv (.env) 文件
[英]How can I ignore the actual dotenv (.env) file while running in jenkins
如何让 Netlify 在构建期间创建一个 .env 文件? 或者我怎样才能让 dotenv 获取系统变量?
[英]How can I make Netlify create a .env file during build? Or how can I make dotenv pick up system variables?
如何在谷歌云应用引擎中修复“找不到模块'dotenv'”?
[英]how to fix "Can not find module 'dotenv'" in google cloud app engine?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在dotenv软件包中使用lerna?
如何使用各种脚本命令(在 package.json 中)更改 dotenv 中的路径,例如: start 、 test 等
在 jenkins 中运行时如何忽略实际的 dotenv (.env) 文件
如何在 Node.js 项目中提供 dotenv 文件的路径
如何让 Netlify 在构建期间创建一个 .env 文件? 或者我怎样才能让 dotenv 获取系统变量?
如何在 heroku 上保存敏感数据?
如何测试已发布的NPM软件包的本地安装?
我应该配置模块还是 dotenv?
如何在谷歌云应用引擎中修复“找不到模块'dotenv'”?
如何让 nodemon 观看 dotenv-flow 文件?
相关标签