我應該在Heroku上使用小型個人應用程序的用戶名和密碼使用環境變量還是module.exports?
[英]Should I use environment variables or module.exports for username and password for a small personal app on Heroku?
問題描述
我應該在Heroku上使用環境變量或module.exports作為用戶名和密碼嗎?
我使用的是xlsx和nodemailer的簡單組合,其目的是讀取電子表格並做一些事情,包括從電子表格中郵寄一些人。 我使用的是非常基本的傳輸器/郵件程序,但是已經閱讀了大量有關用戶名和密碼的安全性,我已經閱讀了有關環境變量的信息,但是由於它很快就獲得了超級技術性,所以我對此仍然不太清楚。
該應用程序非常小,每天最多可以運行幾次,並且只能用於內部使用,可以這么說,除非將來我可能會添加儀表板供我自己使用,否則將不會有任何面向公眾的一面。
如果我部署到Heroku,是否應該使用儀表板中的環境變量來獲取敏感信息或module.exports? 安全嗎?
這是郵件程序的摘要,顯示當前我正在使用module.exports並將該文件夾添加到.gitignore中。 夠了還是環境變量更好?
var transporter = nodemailer.createTransport({
host: 'xxxxxxxxxxxxxxxxx',
// port: 587,
secure: false, // upgrade later with STARTTLS
auth: {
user: 'xxxxxxxxxxxxxxxxxxxxxx',
pass: config.passW
}
我想遵循最佳做法,並確保電子表格中保存的詳細信息安全。
1 個解決方案
解決方案1
1 已采納 2019-02-16 15:55:02
Heroku建議使用環境變量來存儲敏感信息。 盡管有各種各樣的Heroku插件也可以為您完成工作,但是本機方式僅通過環境變量實現。
在nodejs中使用module.exports或exports根據環境獲取字符串
[英]Get string depending on the environment using module.exports or exports in nodejs
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.