如何測試 dotenv package 以確保它隱藏敏感數據?
[英]How can I test the dotenv package to ensure it is hiding sensitive data?
問題描述
Node.js應用程序中使用 dotenv package 來向外界隱藏敏感數據。
部署它很簡單,
npm install dotenv
在 app.js 中設置自定義目錄來訪問.env文件也很簡單,
require('dotenv').config({ path: path.join(__dirname, '/controllers/.env') });
.env以簡單的名稱/值模式存儲數據,
PORT = 5000
PASSWORD = myPassword123
從 app.js 很容易訪問這些數據,
console.log(`Listening on Port ${process.env.PORT}`);
問題:我怎么知道這是否對外界隱藏了數據? 我可以在啟用和禁用dotenv的情況下執行哪些測試以顯示它隱藏了敏感數據? 我希望能夠證明它是有效的。
1 個解決方案
解決方案1
1 已采納 2019-09-20 17:42:04
Node.js 應用程序中使用 dotenv package 來向外界隱藏敏感數據。
不,不是的。 根據npm頁面
Dotenv 是一個零依賴模塊,它將環境變量從 .env 文件加載到 process.env 中。 將配置與代碼分開存儲在環境中是基於十二要素應用程序方法。
它沒有說明隱藏數據。
如何使用各種腳本命令(在 package.json 中)更改 dotenv 中的路徑,例如: start 、 test 等
[英]how to change the path in dotenv with various script commands (in package.json) such as : start , test , etc
在 jenkins 中運行時如何忽略實際的 dotenv (.env) 文件
[英]How can I ignore the actual dotenv (.env) file while running in jenkins
如何讓 Netlify 在構建期間創建一個 .env 文件? 或者我怎樣才能讓 dotenv 獲取系統變量?
[英]How can I make Netlify create a .env file during build? Or how can I make dotenv pick up system variables?
如何在谷歌雲應用引擎中修復“找不到模塊'dotenv'”?
[英]how to fix "Can not find module 'dotenv'" in google cloud app engine?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在dotenv軟件包中使用lerna?
如何使用各種腳本命令(在 package.json 中)更改 dotenv 中的路徑,例如: start 、 test 等
在 jenkins 中運行時如何忽略實際的 dotenv (.env) 文件
如何在 Node.js 項目中提供 dotenv 文件的路徑
如何讓 Netlify 在構建期間創建一個 .env 文件? 或者我怎樣才能讓 dotenv 獲取系統變量?
如何在 heroku 上保存敏感數據?
如何測試已發布的NPM軟件包的本地安裝?
我應該配置模塊還是 dotenv?
如何在谷歌雲應用引擎中修復“找不到模塊'dotenv'”?
如何讓 nodemon 觀看 dotenv-flow 文件?
相關標簽